certification practice statement · 2021. 2. 14. · pt. tilaka nusa teknologi certification...

CPS-TNT-Versi 05 11 Februari 2021

PT. Tilaka Nusa Teknologi

Certification Practice Statement Penyelenggara Sertifikat Elektronik (PSrE) TILAKA

Halaman | 2

Kebijakan Certificate Practice Statement Publik TILAKA

RIWAYAT DOKUMEN Rev No Tanggal revisi Deskripsi Oleh

00 02 Jan 2020 Draft Awal CA Employee

01 24 Apr 2020 Penyesuaian CPS Root CA versi 2.0 CA Employee

02 01 Juli 2020 Perubahan TTD CA Employee

03 06 Okt 2020

PKI (Public Key Infrastructure) ditulis sebagai IKP

(Infrastruktur Kunci Publik)

Penyesuaian berdasarkan ketentuan berinduk

CA Employee

04 20 Nov 2020 Perbaikan atas pernyataan yang ada di CP/CPS PSrE Induk

yang masih disalin ke CP/CPS milik PSrE TILAKA CA Employee

05 11 Feb 2021

• Perbaikan atas poin CAP Audit Kominfo periode

23-26 November 2020.

• Perubahan Profil Certificate.

IT Compliance

Disetujui oleh:

Jimmy Karisma R

Policy Authority

Halaman | 3


DAFTAR ISI Riwayat Dokumen ............................................................................................................................................................ 2

Daftar Isi .......................................................................................................................................................................... 3

1 INTRODUCTION / PENGANTAR ........................................................................................................................................11

1.1 overview / ringkasan ................................................................................................................................................11

1.2 document name and identification / identifikasi dan nama dokumen ......................................................................11

1.3 pki participants / partisipan ikp................................................................................................................................12

1.3.1 root ca indonesia / PSrE induk indonesia ........................................................................................................12

1.3.2 certification authorities (ca) / penyelenggara sertifikat elektronik (PSrE) ........................................................12

1.3.3 registration authorities / otoritas pendaftaran (ra) .........................................................................................13

1.3.4 subscribers / pemilik .......................................................................................................................................13

1.3.5 relying parties / pihak pengandal ....................................................................................................................13

1.3.6 other participants / partisipan lain .................................................................................................................14

1.4 certificate usage / kegunaan sertifikat .....................................................................................................................14

1.4.1 appropriate certificate uses /penggunaan sertifikat semestinya .....................................................................14

1.4.2 prohibated certificate uses / penggunaan sertifikat yang dilarang ..................................................................14

1.5 policy administration / administrasi kebijakan .........................................................................................................14

1.5.1 organization administering the document /organisasi pengelola dokumen ....................................................15

1.5.2 contact person / kontak ..................................................................................................................................15

1.5.3 person determaining cps suitability for the policy / personil yang menentukan kesesuaian cps dengan kebijakan 15

1.5.4 cps approval procedures / prosedur persetujuan cps ......................................................................................15

1.6 definitions and acronyms / definisi dan akronim ......................................................................................................15

2 publication and repository responsibilities / tanggung jawab publikasi dan repositori .....................................................16

2.1 repositories / repositori ...........................................................................................................................................16

2.2 publication of certification information / publikasi informasi sertifikat ....................................................................16

2.3 time or frequency of publication / waktu atau frekuensi publikasi ...........................................................................16

2.4 access controls on repositories / kendali akses pada repositori ................................................................................17

3 identification and authentication / identifikasi dan otentikasi .........................................................................................18

3.1 naming / penamaan .................................................................................................................................................18

3.1.1 types of name / tipe nama ..............................................................................................................................18

3.1.2 need for names to be meaningful / kebutuhan nama yang bermakna .............................................................18

3.1.3 anonymity or pseudonymity of subscribers / anonimitas atau pseudonimitas pemilik ....................................18

3.1.4 rules for interpreting various name forms / aturan interpretasi berbagai bentuk nama ..................................18

3.1.5 uniqueness of names / keunikan nama ...........................................................................................................19

3.1.6 recognition, authentication, and role of trademarks / pengakuan, otentikasi, dan peran merek dagang.........19

3.2 initial identity validation / validasi identitas awal ....................................................................................................19

3.2.1 method to prove possession of private key / pembuktian kepemilikan privat key ...........................................19

3.2.2 authentication of organization identity / autentikasi dari identitas organisasi ................................................19

3.2.3 authentication of individu identity / autentikasi dari identitas individu ..........................................................19

3.2.4 non-verified subscriber information / informasi pemilik yang tidak terverifikasi .............................................20

Halaman | 4


3.2.5 validation of authority / validasi otoritas ........................................................................................................20

3.2.6 criteria for interoperation / kriteria inter-operasi ...........................................................................................20

3.3 identification and authentication for re-keys request / identifikasi dan autentikasi untuk permintaan penggantian kunci (re-key) ..................................................................................................................................................................20

3.3.1 identification and authentication for routine re-key / identifikasi dan autentikasi untuk kegiatan penggantian kunci rutin ................................................................................................................................................................20

3.3.2 identification and authentication for re-key after revocation / identifikasi dan autentikasi untuk penggantian kunci setelah pencabutan ........................................................................................................................................20

3.4 identification and authentication for revocation request / identifikasi dan autentikasi untuk permintaan pencabutan 20

4 certificate life-cycle operational requirements / persyaratan operasional siklus sertifikat ...............................................22

4.1 certificate applicaton / permohonan sertifikat .........................................................................................................22

4.1.1 who can submit a certificate application / siapa yang dapat mengajukan sebuah permohonan sertifikat .......22

4.1.2 enrollment process and responsibilities / proses pendaftaran dan tanggung jawab ........................................22

4.2 certificate applicaton processing / pemrosesan permohonan sertifikat ....................................................................23

4.2.1 performing identification and authentication functions / melaksanakan fungsi-fungsi identifikasi dan autentikasi 23

4.2.2 approval and rejection of certificate applications / persetujuan atau penolakan permohonan sertifikat ........23

4.2.3 time to process certificate applications / waktu pemrosesan permohonan sertifikat ......................................23

4.3 certificate issuance / penerbitan sertifikat ...............................................................................................................24

4.3.1 ca actions during certificate issuance / tindakan PSrE selama penerbitan sertifikat ........................................24

4.3.2 notifications to subscriber by the ca of issuance of certificate / pemberitahuan ke pemilik oleh PSrE tentang diterbitkannya sertifikat...........................................................................................................................................24

4.4 certificate acceptance / penerimaan sertifikat .........................................................................................................24

4.4.1 conduct constituting certificate acceptance / sikap yang dianggap sebagai menerima sertifikat .....................24

4.4.2 publication of the certificate by the ca / publikasi sertifikat oleh PSrE.............................................................24

4.4.3 notification of certificate issuance by the ca to other entities / pemberitahuan penerbitan sertifikat oleh PSrE ke entitas lain ...............................................................................................................................................................24

4.5 key pair and certificate usage / pasangan kunci dan penggunaan sertifikat..............................................................24

4.5.1 subscriber private key and certificate usage / kunci privat pemilik dan penggunaan sertifikat ........................24

4.5.2 relying party public key and certificate usage / kunci publik pihak pengandal dan penggunaan sertifikat .......25

4.6 certificate renewal / pembaruan sertifikat ...............................................................................................................25

4.6.1 circumstance for certificate renewal / kondisi untuk pembaruan sertifikat .....................................................25

4.6.2 who may request renewal / siapa yang dapat meminta pembaruan ...............................................................25

4.6.3 processing certificate renewal requests / pemrosesan permintaan pembaruan sertifikat ...............................26

4.6.4 notification of new certificate issuance to subscriber / pemberitahuan penerbitan sertifikat baru kepada pemilik 26

4.6.5 conduct constituting acceptance of a renewal certificate / sikap yang dianggap sebagai menerima sertifikat yang diperbarui ................................................................................................................................................................26

4.6.6 publication of a renewal certificate by the ca / publikasi sertifikat yang diperbarui oleh PSrE .........................26


4.7 certificate re-key / re-key sertifikat ..........................................................................................................................26

4.7.1 circumstance for certificate re-key / lingkup re-key sertifikat ..........................................................................26

4.7.2 who may request certification of a new public key / siapa yang dapat meminta sertifikasi dari sebuah kunci publik baru ...............................................................................................................................................................26

Halaman | 5


4.7.3 processing certificate re-keying requests / pemrosesan permintaan penggantian kunci sertifikat ...................26

4.7.4 notification of new certificate issuance to subscriber / pemberitahuan penerbitan sertifikat baru ke pemilik .27

4.7.5 conduct constituting acceptance of a re-keyed certificate / sifat yang dianggap sebagai menerima sertifikat yang kuncinya digantikan .................................................................................................................................................27

4.7.6 publication of the re-keyed certificate by the ca / publikasi sertifikat yang kuncinya digantikan oleh PSrE ......27


4.8 certificate modification / modifikasi sertifikat ..........................................................................................................27

4.8.1 circumstance for certificate modification / keadaan bagi modifikasi sertifikat ................................................27

4.8.2 who may request certificate modification / siapa yang berhak meminta modifikasi sertifikat .........................27

4.8.3 processing certificate modification requests / pemrosesan permintaan modifikasi sertifikat ..........................27

4.8.4 notification of new certificate issuance to subscriber / pemberitahuan tentang penerbitan sertifikat baru ke pemilik .....................................................................................................................................................................27

4.8.5 conduct constituting acceptance of modified certificate / sikap yang dianggap sebagai menerima sertifikat yang dimodifikasi .............................................................................................................................................................28

4.8.6 publication of modified certificate by the ca / publikasi sertifikat yang dimodifikasi oleh PSrE ........................28


4.9 certificate revocation and suspension / pencabutan dan pembekuan sertifikat ........................................................28

4.9.1 circumstance for revocation / keadaan untuk pencabutan ..............................................................................28

4.9.2 who can request revocation / siapa yang dapat meminta pencabutan ............................................................29

4.9.3 procedure for revocation request / prosedur permintaan pencabutan ............................................................29

4.9.4 revocation request grace period / masa tenggang permintaan pencabutan ....................................................29

4.9.5 time within which ca must process the revocation request / waktu dimana PSrE harus memproses permintaan pencabutan ..............................................................................................................................................................29

4.9.6 revocation checking requirement for relying parties / persyaratan pemeriksaan pencabutan bagi pihak pengandal ................................................................................................................................................................30

4.9.7 crl issuance frequency (if applicable) / frekuensi penerbitan crl (bila berlaku).................................................30

4.9.8 maximum latency for crls (if applicable) / latensi maksimum crl (bila berlaku)................................................30

4.9.9 on-line revocation / status checking availability / ketersediaan pemeriksaan pencabutan / status daring ......30

4.9.10 on-line revocation checking requirements / persyaratan pemeriksaan pencabutan daring ......................31

4.9.11 other forms of revocation advertisements available / bentuk lain dari pengumuman pencabutan yang tersedia 31

4.9.12 special requirements re-key compromise / kompromi re-key persyaratan khusus ...................................31

4.9.13 circumstances for suspension / keadaan untuk pembekuan ....................................................................31

4.9.14 who can request suspension / siapa yang dapat meminta pembekuan ....................................................31

4.9.15 procedure for suspension request / prosedur permintaan pembekuan ....................................................31

4.9.16 limits on suspension period / batas waktu pembekuan............................................................................31

4.10 certificate status services / layanan status sertifikat .................................................................................................31

4.10.1 operational characteristics / karakteristik operasional ............................................................................31

4.10.2 service availability / ketersediaan layanan ..............................................................................................32

4.10.3 optional features / fitur opsional .............................................................................................................32

4.11 end of subscription / akhir berlangganan .................................................................................................................32

4.12 key escrow and recovery / pemulihan dan penitipan kunci ......................................................................................32

Halaman | 6


4.12.1 key escrow and recovery policy and practices / kebijakan dan praktik pemulihan dan penitipan kunci ....32

4.12.2 session key encapsulation and recovery policy and practices / kebijakan dan praktik pemulihan dan enkapsulasi kunci sesi ..............................................................................................................................................32

5 facility, management, and operational controls / fasilitas, manajemen, dan kendali operasional ....................................33

5.1 physical controls / kendali fisik .................................................................................................................................33

5.1.1 site location and construction / lokasi dan konstruksi .....................................................................................33

5.1.2 physical access / akses fisik .............................................................................................................................33

5.1.3 power and air conditioning / daya dan penyejuk udara ..................................................................................34

5.1.4 water exposures / pemaparan air ...................................................................................................................34

5.1.5 fire prevention and protection / pencegahan dan perlindungan dari kebakaran .............................................34

5.1.6 media storage / media penyimpanan .............................................................................................................34

5.1.7 waste disposal / pembuangan limbah .............................................................................................................34

5.1.8 off-site backup / backup off-site .....................................................................................................................35

5.2 procedure controls / kendali prosedur ......................................................................................................................35

5.2.1 trusted roles / peran terpercaya .....................................................................................................................35

5.2.2 number of persons required per task / jumlah orang yang dibutuhkan per tugas ............................................36

5.2.3 identification and authentication for each role / identifikasi dan autentikasi untuk setiap peran....................36

5.2.4 roles requiring separation of duties / peran yang membutuhkan pemisahan tugas .........................................36

5.3 personnel controls / kendali personil ........................................................................................................................37

5.3.1 qualifications, experience, and clearence requirements / persyaratan kualifikasi, pengalaman dan clearance 37

5.3.2 backgorund check procedures / prosedur pemeriksaan latar belakang ...........................................................37

5.3.3 training requirements / persyaratan training ..................................................................................................37

5.3.4 retraining frequency and requirements / frekuensi dan persyaratan training ulang ........................................38

5.3.5 job rotation frequency and sequence / frekuensi dan urutan rotasi pekerjaan ................................................38

5.3.6 sanctions for unauthorized actions / sanksi untuk tindakan tidak terotorisasi .................................................38

5.3.7 independent contractor requirements / persyaratan kontraktor independen..................................................38

5.3.8 documentation supplied to personel / dokumentasi yang disediakan untuk personil ......................................38

5.4 audit logging procedures / prosedur log audit ..........................................................................................................39

5.4.1 types of events recorded / jenis kejadian yang direkam ..................................................................................39

5.4.2 frequency of processing log / frekuensi pemrosesan log .................................................................................39

5.4.3 retention period for audit log / periode retensi audit log ................................................................................39

5.4.4 protection of audit log / proteksi log audit ......................................................................................................39

5.4.5 audit log backup procedures / prosedur backup log audit ...............................................................................40

5.4.6 audit collection system (internal vs external) / sistem pengumpulan audit (internal vs eksternal) ..................40

5.4.7 notification to event-causing subject / pemberitahuan ke subyek penyebab kejadian ....................................40

5.4.8 vulnerability assessments / asesmen kerentanan ...........................................................................................40

5.5 records archival / pengarsipan record ......................................................................................................................40

5.5.1 types of records archived / tipe record yang diarsipkan ..................................................................................40

5.5.2 retention period for archive / periode retensi arsip .........................................................................................41

5.5.3 protection of archive / perlindungan arsip ......................................................................................................41

5.5.4 archive backup procedures / prosedur backup arsip .......................................................................................41

5.5.5 requirements for time-stamping of records / persyaratan record stempel waktu ............................................41

Halaman | 7


5.5.6 archieve collection system (internal or external) / sistem pengumpulan arsip (internal vs eksternal) ..............41

5.5.7 procedure to obtain and verify archieve information / prosedur untuk memperoleh dan memverifikasi informasi arsip 41

5.6 key changeover / pergantian kunci ..........................................................................................................................42

5.7 compromise and disaster recovery / pemulihan bencana dan keadaan terkompromi ...............................................42

5.7.1 incident and compromise handling procedures / prosedur penanganan insiden dan keadaan terkompromi ...42

5.7.2 computing resources, software, and /or data are corrupted / sumber daya komputasi, perangkat lunak, dan /atau data rusak.......................................................................................................................................................42

5.7.3 entity private key compromise procedures / prosedur kunci privat entitas terkompromi ................................43

5.7.4 business continuity capabilities after a disaster / kapabilitas keberlangsungan bisnis setelah terjadi bencana43

5.8 ca or ra termination / penutupan PSrE tilaka atau ra ................................................................................................44

6 technical security controls / kendali keamanan teknis .....................................................................................................45

6.1 key pair generation and installation / pembangkitan dan instalasi pasangan kunci ..................................................45

6.1.1 key pair generation / pembangkitan pasangan kunci ......................................................................................45

6.1.2 private key delivery to subscriber / pengiriman kunci privat ke pemilik ..........................................................45

6.1.3 public key delivery to certificate issuer / pengiriman kunci publik ke penerbit sertifikat .................................45

6.1.4 ca public key delivery to relying parties / pengiriman kunci publik PSrE kepada pihak pengandal ...................46

6.1.5 key size / ukuran kunci....................................................................................................................................46

6.1.6 public key parameters generation and quality checking / parameter pembangkitan dan pengujian kualitas kunci publik .......................................................................................................................................................................46

6.1.7 key usage purposes (as per x.509 v3 key usage field) / tujuan penggunaan kunci (pada field key usage-x509 v3) 46

6.2 private key protection and cryptographic module engineering controls / kendali kunci privat dan kendali teknis modul kriptografi .......................................................................................................................................................................46

6.2.1 chryptograpic module standards and controls / kendali dan standar modul kriptografi ..................................46

6.2.2 private key (n out of m) multi-person control / kendali multi personil (n of m) kunci privat.............................47

6.2.3 private key escrow / penitipan kunci privat ....................................................................................................47

6.2.4 private key backup / backup kunci privat ........................................................................................................47

6.2.5 private key archival / pengarsipan kunci privat ...............................................................................................47

6.2.6 private key transfer into or from a cryptographic module / perpindahan kunci privat ke dalam atau dari modul kriptografi ................................................................................................................................................................47

6.2.7 private key storage on cryptographic module / penyimpanan kunci privat pada modul kriptografi.................48

6.2.8 method of activating private key / metode pengaktifan kunci privat ..............................................................48

6.2.9 method of deactivating private key / metode penonaktifan kunci privat ........................................................48

6.2.10 method of destroying private key / metode penghancuran kunci privat ..................................................48

6.2.11 cryptographic module rating / pemeringkatan modul kriptorafis ............................................................49

6.3 other aspects of key pair management / aspek lain dari manajemen pasangan kunci ..............................................49

6.3.1 public key archival / pengarsipan kunci publik ................................................................................................49

6.3.2 certificate operasional periods and key pair usage periods / periode operasional sertifikat dan periode penggunaan pasangan kunci ....................................................................................................................................49

6.4 activation data / data aktivasi..................................................................................................................................49

6.4.1 activation data generation and installation / pembuatan dan instalasi data aktivasi ......................................49

6.4.2 activation data protection / perlindungan data aktivasi ..................................................................................49

6.4.3 other aspects of activation data / aspek lain dari data aktivasi .......................................................................49

Halaman | 8


6.5 computer security controls / kendali keamanan komputer .......................................................................................49

6.5.1 specific computer security technical requirements / persyaratan teknis keamanan komputer khusus .............49

6.5.2 computer security rating / peringkat keamanan komputer .............................................................................50

6.6 life cycle technical controls / kendali teknis siklus hidup...........................................................................................50

6.6.1 system development controls / kendali pengembangan sistem .......................................................................50

6.6.2 security management controls / kendali manajemen keamanan ....................................................................50

6.6.3 life cycle security controls / kendali keamanan siklus hidup ............................................................................51

6.7 network security controls / kendali keamanan jaringan ............................................................................................51

6.8 time-stamping / stempel waktu ...............................................................................................................................51

7 certificate, crl, and ocsp profiles / profil ocsp, crl dan sertifikat ........................................................................................52

7.1 certificate profile / profil sertifikat ...........................................................................................................................52

7.1.1 version number (s) / nomor versi ....................................................................................................................52

7.1.2 certificate extensions / ekstensi sertifikat .......................................................................................................52

7.1.3 algorithm object identifiers / identifier objek algoritma ..................................................................................53

7.1.4 name forms / format nama .............................................................................................................................54

7.1.5 name constraints / batasan nama ...................................................................................................................54

7.1.6 certificate policy object identifier / identifier objek kebijakan sertifikat ..........................................................54

7.1.7 usage of policy constraints extension / penggunaan ekstensi batasan kebijakan ............................................54

7.1.8 policy qualifiers syntax and semantics / sintaks dan semantik kualifer kebijakan............................................54

7.1.9 processing semantics for the critical certificate policies extension / semantik pemrosesan bagi ekstensi kebijakan sertifikat kritis ..........................................................................................................................................................54

7.2 crl profile / profil crl .................................................................................................................................................54


7.2.2 crl and crl entry extensions / crl dan ekstensi entri crl .....................................................................................54

7.3 ocsp profile / profil ocsp ...........................................................................................................................................55


7.3.2 ocsp extensions / ekstensi ocsp .......................................................................................................................55

8 compliance audit and other assessments / audit kepatuhan dan penilaian lain ...............................................................56

8.1 frequency or circumstances of assessment / frekuensi atau keadaan asesmen .........................................................56

8.2 identify / qualifications of assessor / identitas / kualifikasi asesor ...........................................................................56

8.3 assessor’s relationship to assessed entity / hubungan asesor ke entitas yang dinilai ................................................57

8.4 topics covered by assessment / topik yang dicakup oleh asesmen ............................................................................57

8.5 actions taken as a result of deficiency / tindakan yang diambil sebagai hasil dari kekurangan..................................57

8.6 communications of result / komunikasi hasil ............................................................................................................57

8.7 internal audit / audit internal ...................................................................................................................................58

9 other business and legal matters / bisnis lain dan masalah hukum ..................................................................................59

9.1 fees / biaya ..............................................................................................................................................................59

9.1.1 certificate issuance or renewal fees / biaya penerbitan atau pembaruan sertifikat .........................................59

9.1.2 certificate access fees / biaya pengaksesan sertifikat ......................................................................................59

9.1.3 revocation or status information access fees / biaya pengaksesan informasi status atau pencabutan .............59

9.1.4 fees for other services / biaya layanan lainnya ................................................................................................59

9.1.5 refund policy / kebijakan pengembalian .........................................................................................................59

9.2 financial responsibility / tanggung jawab keuangan .................................................................................................59

Halaman | 9


9.2.1 insurance coverage / cakupan asuransi ...........................................................................................................59

9.2.2 other assets / aset lainnya ..............................................................................................................................60

9.2.3 insurance or warranty coverage for end-entities / jaminan asuransi atau garansi untuk entitas akhir .............60

9.3 confidentiality of business information / kerahasiaan informasi bisnis .....................................................................60

9.3.1 scope of confidential information / cakupan informasi rahasia .......................................................................60

9.3.2 information not within the scope of confidential information / informasi yang tidak dalam cakupan informasi yang rahasia .............................................................................................................................................................61

9.3.3 responsibility to protect confidential information / tanggung jawab untuk melindungi informasi yang rahasia61

9.4 privacy of personal information / privasi informasi pribadi ......................................................................................61

9.4.1 privacy plan / rencana privasi .........................................................................................................................61

9.4.2 information treated as private / informasi yang dianggap pribadi ..................................................................61

9.4.3 information not deemed private / informasi tidak dianggap pribadi ...............................................................61

9.4.4 responsibility to protect private information / tanggung jawab melindungi informasi pribadi.........................62

9.4.5 notice and consent to use private information / catatan dan persetujuan untuk memakai informasi pribadi ..62

9.4.6 disclosure pursuant to judicial or administrative process / pengungkapan berdasarkan proses peradilan atau administratif ............................................................................................................................................................62

9.4.7 other information disclosure circumstances ....................................................................................................62

9.5 intellectual property rights / hak atas kekayaan intelektual .....................................................................................62

9.6 ca representations and warranties / pernyataan dan jaminan PSrE ..........................................................................62

9.6.1 ca representations and warranties / pernyataan dan jaminan PSrE ................................................................62

9.6.2 ra representations and warranties / pernyataan dan jaminan ra ....................................................................63

9.6.3 subscriber representations and warranties / pernyataan dan jaminan pemilik sertifikat .................................63

9.6.4 relying party representations and warranties / pernyataan dan perjanjian pihak pengandal ..........................65

9.6.5 representations and warranties of other participants / pernyataan dan jaminan partisipan lain .....................65

9.7 disclaimers of warranties / pelepasan jaminan ........................................................................................................66

9.8 limitations of liability / pembatasan tanggung jawab ...............................................................................................66

9.8.1 ca limitations of liability / pembatasan tanggung jawab PSrE .........................................................................66

9.8.2 ra limitations of liability / pembatasan tanggung jawab ra .............................................................................66

9.9 indemnities / ganti rugi ............................................................................................................................................67

9.9.1 indemnification by ca /ganti rugi oleh PSrE tilaka ...........................................................................................67

9.9.2 indemnification by subscriber / ganti rugi oleh pemilik sertifikat ....................................................................67

9.9.3 indemnification by relying parties / ganti rugi oleh pihak pengandal ..............................................................67

9.10 term and termination / syarat dan pengakhiran .......................................................................................................67

9.10.1 term / syarat ...........................................................................................................................................67

9.10.2 termination / pengakhiran ......................................................................................................................67

9.10.3 effect of termination and survival / efek pengakhiran dan keberlangsungan ...........................................67

9.11 individual notices and communications with participants / pemberitahuan individu dan komunikasi dengan partisipan 67

9.12 amandments / amandemen .....................................................................................................................................68

9.12.1 procedure for amandment / prosedur untuk amandemen .......................................................................68

9.12.2 notification mechanism and period / periode dan mekanisme pemberitahuan .......................................68

9.12.3 circumstances under which OID must be changed / keadaan dimana OID harus diubah ..........................68

9.13 dispute resolution provisions / ketentuan penyelesaian sengketa ............................................................................68

9.14 governing law / hukum yang mengatur....................................................................................................................68

Halaman | 10


9.15 compliance with applicable law / kepatuhan atas hukum yang berlaku ...................................................................69

9.16 miscellaneous provisions / ketentuan yang belum diatur .........................................................................................69

9.16.1 entire agreement / seluruh perjanjian .....................................................................................................69

9.16.2 assignment / pengalihan hak ..................................................................................................................69

9.16.3 severability / keterpisahan ......................................................................................................................69

9.16.4 enforcement (attorney’s fees and waiver of rights) / penegakan hukum (biaya pengacara dan pengalihan hak-hak) 70

9.16.5 force majeure / keadaan memaksa .........................................................................................................70

9.17 other provisions / provisi lain ...................................................................................................................................70

10 appendix / lampiran ........................................................................................................................................................71

Halaman | 11


1 INTRODUCTION / PENGANTAR 1.1 OVERVIEW / RINGKASAN PT. Tilaka Nusa Teknologi (TILAKA) adalah Penyelenggara Sertifikasi Elektronik (“PSrE”) yang

beroperasi mengacu pada Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem

dan Transaksi Elektronik, berikut dengan segala perubahannya yang mungkin timbul di kemudian hari

(untuk selanjutnya disebut “PSrE TILAKA”). Sebagai PSrE non-Instansi Penyelenggara Negara

menerbitkan sertifikat untuk entitas non-Pemerintah.

Dokumen CPS ini mendefinisikan persyaratan prosedural dan operasional yang dianut oleh PSrE TILAKA

saat menerbitkan dan mengelola objek yang ditandatangani untuk kepentingan transaksi komersial antara

pihak-pihak swasta. CPS ini sesuai dengan standar Request for Comments 3647 (RFC 3647) dari Internet

Engineering Task Force (IETF) tentang Internet X.509 Public Key Infrastructure Certificate Policy and

Certification Practices Statement Framework.

PT. Tilaka Nusa Teknologi (TILAKA) is a Certification Authority (“CA”) operating according to Regulation

of the Government of the Republic of Indonesia number 71 of 2019 concerning Electronic System and

Transaction Operation. PSrE TILAKA is a non-government CA that issues digital certificate for non-

government entities.

CPS defines the procedural and operational requirements that PSrE TILAKA adheres to when issuing and

managing digitally signed objects within Indonesia Public Key Infrastructure. This CPS is consistent with

Request for Comments 3647 (RFC 3647) of the Internet Engineering Task Force (IETF) Internet X.509

version 3 Public Key Infrastructure Certificate Policy and Certification Practices Framework.

1.2 DOCUMENT NAME AND IDENTIFICATION / IDENTIFIKASI DAN NAMA DOKUMEN

Diagram 1. Struktur OID PSrE TILAKA

Dokumen ini adalah dokumen CPS PSrE TILAKA. Object Identifier (OID) TILAKA adalah

2.16.360.1.1.1.3.12.5.0.2.

The document is the CPS for PSrE TILAKA. Object Identifier (OID) TILAKA is 2.16.360.1.1.1.3.12.5.0.2.

2.16.360.1.1.1.3.12.5

Tilaka(5)

2.16.360.1.1.1.3.12.5.0

Policy (0)

2.16.360.1.1.1.3.12.5.1

Certificate-Type(1)

2.16.360.1.1.1.3.12.5.0.1

CP(1)

2.16.360.1.1.1.3.12.5.0.2

CPS(2)

2.16.360.1.1.1.3.12.5.1.1

Corporate/B2B(1)

2.16.360.1.1.1.3.12.5.1.2

End-User/B2B2C(2)

Halaman | 12


1.3 PKI PARTICIPANTS / PARTISIPAN IKP 1.3.1 ROOT CA INDONESIA / PSRE INDUK INDONESIA PSrE Induk Indonesia adalah PSrE Induk dari IKP Indonesia. PSrE Induk menerbitkan dan mencabut

Sertifikat PSrE Berinduk (PSrE TILAKA) berdasarkan status pengakuan yang diberikan oleh

Kemenkominfo. PSrE Induk tidak menerbitkan Sertifikat kepada Pemilik, PSrE induk bertanggung jawab

terhadap penerbitan dan pengelolaan Sertifikat PSrE TILAKA, sebagaimana dirinci dalam CP ini

termasuk:

• Pengendalian terhadap proses pendaftaran PSrE TILAKA,

• Proses identifikasi dan autentikasi,

• Proses penerbitan Sertifikat,

• Publikasi Sertifikat,

• Validasi Sertifikat,

• Pencabutan Sertifikat, dan

• Memastikan semua aspek layanan, operasional, dan infrastruktur yang terkait dengan PSrE

TILAKA yang diterbitkan sesuai dengan CP ini dilaksanakan sesuai dengan persyaratan,

representasi, dan jaminan dari CP ini.

Root CA Indonesia is the root CA of Indonesia PKI. Root CA Indonesia issues and revokes Electronics

Certificates to Subordinate Cas (PSrE TILAKA) upon authorization by Kemenkominfo. Root CA Indonesia

not issue Digital Certificates to Subscribers. Root CA Indonesia responsible for all aspects of the issuance

and management of those Subordinate CA Digital Certificates, as detailed in this CP, including:

• The control over the registration process,

• The identification and authentication process,

• The Certificate issuance process,

• The publication of Certificates,

• The validation of Certificates,

• The revocation of Certificates, and

• Ensuring that all aspects of the services, operations, and infrastructures related to Subordinate CA

Certificates issued under this CP are performed in accordance with the requirements,

representations, and warranties of this CP.

1.3.2 CERTIFICATION AUTHORITIES (CA) / PENYELENGGARA SERTIFIKAT ELEKTRONIK (PSRE) PSrE TILAKA adalah PSrE dengan status pengakuan berinduk yang Sertifikatnya telah ditandatangani

oleh PSrE Induk. PSrE TILAKA menerbitkan Sertifikat kepada Pemilik Sertifikat. PSrE TILAKA adalah

PSrE non-instansi yang menerbitkan Sertifikat kepada entitas lain selain Pemerintah. PSrE TILAKA tidak

boleh berinduk kepada PSrE lain dan tidak boleh menjadi induk bagi PSrE lainnya.

PSrE TILAKA are Subordinate CAs which have acknowledgement status of Certified and whose

certificates are signed by Root CA Indonesia. PSrE TILAKA issue Certificates to Subscribers. PSrE

TILAKA is Non-Government CAs issues Certificates for Non-Government CAs. Neither PSrE TILAKA are

allowed to rooted themselves on other CAs nor they are allowed to become root to other CAs.

Halaman | 13


1.3.3 REGISTRATION AUTHORITIES / OTORITAS PENDAFTARAN (RA) PSrE TILAKA bisa menjalankan sendiri atau dapat menunjuk Otoritas Pendaftaran (RA) tertentu untuk

melakukan identifikasi dan autentikasi Pemilik, penerimaan permohonan dan pencabutan Sertifikat sesuai

dengan yang telah didefinisikan pada CP dan dokumen terkait.

PSrE TILAKA may operates their own RA or designate specific Registration Authority (RA) to perform

identification and authentication of Subscribers, as well as accepting applications for certificate requests

and revocations as defined in the CP and other related documents.

1.3.4 SUBSCRIBERS / PEMILIK

Pemilik adalah Pemohon yang berhasil mendapatkan Sertifikat yang ditandatangani oleh PSrE TILAKA.

Sebelum dilakukan verifikasi identitas dan diterbitkannya Sertifikat Elektronik, Pemilik disebut sebagai

Pemohon. PSrE TILAKA menerbitkan Sertifikat kepada entitas non-instansi.

Subscribers are who successfully acquire a Certificate signed by PSrE TILAKA. Prior to verification of

identity and issuance of a Certificate, Subscribers is an Applicant. PSrE TILAKA may issue certificates for

non-government entities only.

1.3.5 RELYING PARTIES / PIHAK PENGANDAL

Pihak Pengandal adalah entitas yang mempercayai Sertifikat dan Tanda Tangan Digital yang diterbitkan

oleh PSrE TILAKA. Pihak Pengandal harus terlebih dahulu memeriksa respon dari Certificate Revocation

Lists (CRL) atau Online Certificate Status Protocol (OCSP) PSrE TILAKA yang sesuai sebelum

memanfaatkan informasi yang ada dalam Sertifikat. Pihak Pengandal adalah entitas yang mempercayai

keabsahan keterkaitan antara nama Pemilik dengan kunci publik. Pihak Pengandal bertanggung jawab

untuk melakukan pengecekan status informasi di dalam Sertifikat. Pihak Pengandal dapat menggunakan

informasi dalam Sertifikat untuk menentukan kesesuaian penggunaan dan tujuan Sertifikat.

Pihak Pengandal menggunakan informasi dalam Sertifikat Elektronik untuk:

• Memeriksa tujuan penggunaan Sertifikat

• Melakukan verifikasi tanda tangan digital

• Memeriksa apakah Sertifikat Elektronik termasuk di dalam CRL

• Penyetujuan batas tanggung jawab dan jaminan

Relying Parties are entities that rely on Certificates and/or Digital Signatures issued by PSrE TILAKA.

Relying Parties must check the appropriate response from PSrE TILAKA’s CRL or OCSP before relying

on information featured in a Certificate. A Relying Party is an entity that relies on the validity of the

Subscribers Name attached to the Public Key. The Relying Party is responsible for checking the status of

the information in the certificate.

A Relying Party may use the information in the certificate to determine the conformity of usage and

purpose of the Certificate. Relying parties use information on the certificate to:

• Checking the usage purpose of the Certificate

• Verifying the Digital Signatures

• Checking whether a Certificate is in Revocation List

Halaman | 14


• Acknowledgement of applicable liability caps and warranties

1.3.6 OTHER PARTICIPANTS / PARTISIPAN LAIN

Tidak ada ketentuan.

No stipulation.

1.4 CERTIFICATE USAGE / KEGUNAAN SERTIFIKAT 1.4.1 APPROPRIATE CERTIFICATE USES /PENGGUNAAN SERTIFIKAT SEMESTINYA

Sertifikat PSrE TILAKA digunakan untuk menerbitkan Sertifikat Elektronik untuk transaksi yang

memerlukan Tanda Tangan Elektronik & Non-Repudasi. PSrE TILAKA menyediakan Level Verifikasi, Level

3 & Level 4.

Level 3: Verifikasi identitas dilakukan dengan membandingkan kesesuaian Data Identitas yang dimiliki

oleh pemerintah.

Level 4: Verifikasi identitas dilakukan dengan membandingkan kesesuaian Data Identitas yang dimiliki

oleh pemerintah dan Data Biometrik.

PSrE TILAKA Certificate used to issue Certificates for transactions that require Digital Signature & Non-

Repudiation. PSrE TILAKA provide verification level 3 & level 4.

Level 3: The identity is verified with Government-owned identity data.

Level 4: The identity is verified with Government-owned identity data and Government-owned biometric

data.

Kelas Sertifikat/

Certificate Class

Level Verifikasi / Verification Level Penggunaan / Usage

Verifikasi Verifikasi Verifikasi

Non-Repudasi/

Non-

Repudation

Tanda Tangan

Digital /

Digital Sign

ature

Enkripsi /

Encryption

Rendah / Sedang / Tinggi /

Low Medium High

Verification Verification Verification

Sertifikat Individu / Individual Certificates

Level 3 ✓ ✓ ✓

Level 4 ✓ ✓ ✓

1.4.2 PROHIBATED CERTIFICATE USES / PENGGUNAAN SERTIFIKAT YANG DILARANG

Sertifikat yang diterbitkan di bawah PSrE TILAKA ini dilarang dipakai untuk penggunaan yang tidak

dinyatakan dalam Bagian 1.4.1.

Certificate issued under PSrE TILAKA are prohibited under any use not specified in Section 1.4.1.

1.5 POLICY ADMINISTRATION / ADMINISTRASI KEBIJAKAN Policy Authority (PA) adalah personal yang ada di dalam PSrE TILAKA yang memiliki peran dan tanggung

jawab menetapkan kebijakan PSrE TILAKA.

Halaman | 15


Policy Authority (PA) is an internal personnal of PSrE TILAKA has roles and responsibilities approves the

Policy PSrE TILAKA.

1.5.1 ORGANIZATION ADMINISTERING THE DOCUMENT /ORGANISASI PENGELOLA DOKUMEN

CPS dan dokumen referensi lainnya dikelola oleh:

Telepon/Email : +62 21-6302626 / [email protected]

This CPS and the document referenced herein are maintained by:

Telepon/Email : +62 21-6302626 / [email protected]

1.5.2 CONTACT PERSON / KONTAK

Alamat Surat : Jl. KH. Hasyim Ashari No.26, Petojo Utara, Gambir, Jakarta Pusat, 10130

Email : [email protected]

URL : https://www.tilaka.id

Telp : +62 21-6302626

1.5.3 PERSON DETERMAINING CPS SUITABILITY FOR THE POLICY / PERSONIL YANG MENENTUKAN

KESESUAIAN CPS DENGAN KEBIJAKAN

PA PSrE TILAKA menentukan kesesuaian konten CPS dan kesesuaian antara CP dengan CPS.

PA PSrE TILAKA determines suitability of this CPS and the conformance of CPS to this CP.

1.5.4 CPS APPROVAL PROCEDURES / PROSEDUR PERSETUJUAN CPS

PA PSrE TILAKA menyetujui CPS dan segala perubahannya. Perubahan dibuat dengan mengubah

seluruh CPS atau dengan mempublikasikan adendum. PA PSrE TILAKA menentukan apakah perubahan

atas CPS ini membutuhkan pemberitahuan atau perubahan OID.

PA PSrE TILAKA approves the CPS and any amendments. Amendments are made by either updating the

entire CPS or by publishing an addendum. PA PSrE TILAKA determines whether an amendment to this

CPS requires notice or an OID change.

1.6 DEFINITIONS AND ACRONYMS / DEFINISI DAN AKRONIM Lihat Lampiran A untuk tabel akronim dan definisi.

See Appendix A for a table of acronyms and definitions.

Halaman | 16


2 PUBLICATION AND REPOSITORY RESPONSIBILITIES / TANGGUNG JAWAB

PUBLIKASI DAN REPOSITORI 2.1 REPOSITORIES / REPOSITORI PSrE TILAKA menyediakan repositori yang berisi dokumen:

• CP TILAKA

• CPS TILAKA

• Sertifikat CA TILAKA

• CRL TILAKA

• Kebijakan Privasi TILAKA

• Perjanjian Pihak Pengandal TILAKA

• Perjanjian Pemilik Sertifikat TILAKA

• Kebijakan Jaminan TILAKA

PSrE TILAKA operate online repositories for documents:

• CP TILAKA

• CPS TILAKA

• Sertifikat CA TILAKA

• CRL TILAKA





2.2 PUBLICATION OF CERTIFICATION INFORMATION / PUBLIKASI INFORMASI SERTIFIKAT Repositori legal PSrE TILAKA terletak di https://repository.tilaka.id/.

PSrE TILAKA legal repository is located at https://repository.tilaka.id/.

2.3 TIME OR FREQUENCY OF PUBLICATION / WAKTU ATAU FREKUENSI PUBLIKASI Dokumen publik dan tiap perubahan selanjutnya dapat diakses publik dalam 7 (tujuh) hari kalender setelah

disetujui:

• CP TILAKA

• CPS TILAKA





PSrE TILAKA akan mempublikasikan data pencabutan sertifikat dalam waktu 30 (tiga puluh) menit setelah

penerbitan.

Public document and any subsequent changes will be made publicly available within 7 (seven) calendar

Halaman | 17


days after its approval:

• CP TILAKA

• CPS TILAKA





PSrE TILAKA will publish revocation data within 30 (thirty) minutes after issuance.

2.4 ACCESS CONTROLS ON REPOSITORIES / KENDALI AKSES PADA REPOSITORI Informasi yang terpublikasi pada repositori adalah informasi publik. PSrE TILAKA harus memberikan akses

baca yang tidak dibatasi pada repositori dan harus menerapkan kendali logis dan fisik untuk mencegah

akses penulisan yang tidak berhak pada repositori tersebut. PSrE TILAKA melindungi informasi yang tidak

ditujukan untuk disebarkan kepada publik atau diubah oleh publik.

Information published on a repository is public information. PSrE TILAKA shall provide unrestricted read

access to its repositories and shall implement logical and physical controls to prevent unauthorized write

access to such repositories. PSrE TILAKA protect information not intended for public dissemination or

modification.

Halaman | 18


3 IDENTIFICATION AND AUTHENTICATION / IDENTIFIKASI DAN OTENTIKASI 3.1 NAMING / PENAMAAN

3.1.1 TYPES OF NAME / TIPE NAMA

PSrE TILAKA membuat dan menandatangani Sertifikat dengan subyek Distinguished Name (DN) yang

non-null dan mematuhi standar ITU X.500. Tabel di bawah meringkas DN dari Sertifikat yang diterbitkan

oleh PSrE TILAKA di bawah CPS ini.

PSrE TILAKA generate and sign Certificates with a non-null subject Distinguished Name (DN) that

complies with the ITU X.500 standards. The table below summarizes the DNs of the certificates issued by

PSrE TILAKA under this CPS:

Tipe Sertifikat/

Certificate Type Distinguished Name (DN)

Sertifikat PSrE TILAKA/

CA Certificate CN=TILAKA CA G1, O=PT Tilaka Nusa Teknologi, C=ID

Sertifikat Pemilik/

Subscriber certificate CN=<nama orang>, EMAILADDRESS=<email>, O=personal, C=ID

3.1.2 NEED FOR NAMES TO BE MEANINGFUL / KEBUTUHAN NAMA YANG BERMAKNA

Sertifikat yang diterbitkan sesuai dengan CPS ini bermakna hanya jika nama-nama yang muncul dalam

Sertifikat dapat dipahami dan digunakan oleh Pihak Pengandal. Nama yang digunakan dalam Sertifikat

mengidentifikasi orang atau objek tersebut. Nama subjek dan penerbit yang terkandung dalam Sertifikat

HARUS bermakna dalam arti bahwa PSrE TILAKA memiliki bukti keterkaitan yang cukup antara nama

dengan entitasnya. Untuk mencapai tujuan ini, penggunaan nama diotorisasi oleh Pemilik yang sah atau

perwakilan resmi dari Pemilik yang sah.

The Certificates issued pursuant to this CPS are meaningful only if the names that appear in the

Certificates can be understood and used by Relying Parties. Names used in the Certificates shall identify

the person or object to which they are assigned in a meaningful way. The subject and issuer name

contained in a certificate MUST be meaningful in the sense that PSrE TILAKA has proper evidence of the

existent association between these names and the entities to which they belong. To achieve this goal, the

use of a name must be authorized by the rightful owner or a legal representative of the rightful owner.

3.1.3 ANONYMITY OR PSEUDONYMITY OF SUBSCRIBERS / ANONIMITAS ATAU PSEUDONIMITAS PEMILIK

PSrE TILAKA tidak boleh menerbitkan Sertifikat anonim atau pseudonim.

PSrE TILAKA shall not issue anonymous or pseudonymous certificates.

3.1.4 RULES FOR INTERPRETING VARIOUS NAME FORMS / ATURAN INTERPRETASI BERBAGAI BENTUK

NAMA

DN dalam Sertifikat diinterpretasikan menggunakan standar X.500

DN in Certificates are interpreted using X.500 standards.

Halaman | 19


3.1.5 UNIQUENESS OF NAMES / KEUNIKAN NAMA

DN diisi dengan informasi pada saat pendaftaran. Semua DN di Sertifikat Pemilik harus sesuai dengan

data yang dimasukkan Pemilik. Pemilik bertanggung jawab penuh terhadap ketepatan dan akurasi

pemilihan DN. Nama yang tertera di dalam Sertifikat harus sesuai dengan yang tertera di e-KTP.

DN filled with information at the time of registration. All DN in Certificate Subscriber shall match the data

entered by Subscriber. Subscriber fully responsible for accuracy of DN selection. Name written on the

Certificate shall match with the one on the e-KTP.

3.1.6 RECOGNITION, AUTHENTICATION, AND ROLE OF TRADEMARKS / PENGAKUAN, OTENTIKASI, DAN

PERAN MEREK DAGANG

Pemohon Sertifikat tidak diperbolehkan mengajukan permohonan sertifikat dengan konten yang melanggar

hak kekayaan intelektual pihak lain. PSrE TILAKA tidak akan memverifikasi hak Pemohon untuk

penggunaan merek dagang. PSrE TILAKA dapat menolak setiap permohonan atau melakukan pencabutan

Sertifikat apapun yang menjadi bagian dari konflik merk dagang.

Applicant may not request certificates with any content that infringes the intellectual property rights of other

parties. PSrE TILAKA will not verify an applicant’s right to use a trademark. PSrE TILAKA may reject any

application or require revocation of any certificate that is part of a trademark dispute.

3.2 INITIAL IDENTITY VALIDATION / VALIDASI IDENTITAS AWAL

3.2.1 METHOD TO PROVE POSSESSION OF PRIVATE KEY / PEMBUKTIAN KEPEMILIKAN PRIVAT KEY

Untuk Sertifikat Pemilik, pasangan kunci dibangkitkan oleh PSrE TILAKA, dengan syarat bahwa kunci

privat diamankan dengan menggunakan modul kriptografis yang memenuhi persyaratan FIPS-140 level 2

dan hanya dapat diakses oleh Pemilik, dengan minimal dua faktor autentikasi.

For Subscriber’s Certificate, the key pair is generated by PSrE TILAKA, with the condition that the

Subscriber’s private key is secured using cryptographic modules that fulfill the requirement of FIPS-140

Level 2, and may only be accessed by the Subscriber using a minimum of 2 (two) factors authentication.

3.2.2 AUTHENTICATION OF ORGANIZATION IDENTITY / AUTENTIKASI DARI IDENTITAS ORGANISASI

Tidak berlaku.

Not applicable.

3.2.3 AUTHENTICATION OF INDIVIDU IDENTITY / AUTENTIKASI DARI IDENTITAS INDIVIDU PSrE TILAKA mengidentifikasi dan mengautentikasi Permohonan Sertifikat yang diajukan oleh individu

sebagai berikut:

a. Nama;

b. Nomor Induk Kependudukan (NIK);

c. Data Biometrik (pengenalan wajah).

PSrE TILAKA akan menyimpan catatan tentang jenis dan rincian dari identifikasi yang digunakan untuk

autentikasi individu atas persetujuan Pemilik identitas.

PSrE TILAKA identify and authenticate certificate application submitted by individual as follow:

Halaman | 20


a. Name;

b. Citizen Identity Card (NIK);

c. Biometric Data (face recognition).

PSrE TILAKA will keep records of types and details of identification used for individual authentication with

the consent of the identity owner.

3.2.4 NON-VERIFIED SUBSCRIBER INFORMATION / INFORMASI PEMILIK YANG TIDAK TERVERIFIKASI Informasi yang tidak bisa diverifikasi tidak akan disertakan di dalam Sertifikat.

Information that is not verified will not be included in Certificates.

3.2.5 VALIDATION OF AUTHORITY / VALIDASI OTORITAS Tidak berlaku.

Not applicable.

3.2.6 CRITERIA FOR INTEROPERATION / KRITERIA INTER-OPERASI Tidak berlaku.

Not applicable.

3.3 IDENTIFICATION AND AUTHENTICATION FOR RE-KEYS REQUEST / IDENTIFIKASI DAN

AUTENTIKASI UNTUK PERMINTAAN PENGGANTIAN KUNCI (RE-KEY)

3.3.1 IDENTIFICATION AND AUTHENTICATION FOR ROUTINE RE-KEY / IDENTIFIKASI DAN AUTENTIKASI

UNTUK KEGIATAN PENGGANTIAN KUNCI RUTIN Tidak berlaku.

Not applicable.

3.3.2 IDENTIFICATION AND AUTHENTICATION FOR RE-KEY AFTER REVOCATION / IDENTIFIKASI DAN

AUTENTIKASI UNTUK PENGGANTIAN KUNCI SETELAH PENCABUTAN Tidak berlaku.

Not applicable.

3.4 IDENTIFICATION AND AUTHENTICATION FOR REVOCATION REQUEST / IDENTIFIKASI

DAN AUTENTIKASI UNTUK PERMINTAAN PENCABUTAN

Permintaan pencabutan yang dilakukan oleh Pemilik sertifikat akan diautentikasi menggunakan password

dan OTP (One Time Password) dari perangkat seluler Pemilik sertifikat. Permintaan pencabutan yang

dilakukan oleh Admin Korporat atau Admin Tilaka wajib melampirkan dokumen pendukung dan akan

diautentikasi menggunakan OTP (One Time Password) dari perangkat seluler.

Revocation request submitted by Subscriber will be authenticated use password and OTP (One Time

Password) from Subcriber’s mobile device. Revocation request submitted by Admin Korporat or Admin

Tilaka must attach supporting document and authenticated use OTP (One Time Password) from their

Halaman | 21


mobile device.

Halaman | 22


4 CERTIFICATE LIFE-CYCLE OPERATIONAL REQUIREMENTS / PERSYARATAN

OPERASIONAL SIKLUS SERTIFIKAT 4.1 CERTIFICATE APPLICATON / PERMOHONAN SERTIFIKAT

4.1.1 WHO CAN SUBMIT A CERTIFICATE APPLICATION / SIAPA YANG DAPAT MENGAJUKAN SEBUAH

PERMOHONAN SERTIFIKAT

Pihak yang dapat mengajukan Permohonan Sertifikat adalah orang yang bekerja di suatu korporat dan

didaftarkan oleh Admin Korporat tersebut di PSrE TILAKA.

A party who can submit a Certificate Application is a person who works in a corporate and is registered by

Admin Korporat.

4.1.2 ENROLLMENT PROCESS AND RESPONSIBILITIES / PROSES PENDAFTARAN DAN TANGGUNG JAWAB

Secara umum, proses aplikasi melewati langkah - langkah berikut :

• Pendaftaran Korporat

PSrE TILAKA akan memasukkan info data perusahaan yang dibutuhkan, yaitu :

✓ Kontrak Perusahaan dengan PSrE TILAKA,

✓ Website Perusahaan,

✓ Email Perusahaan.

Setelah itu, PSrE TILAKA akan mengirimkan tautan pendaftaran kepada Admin Korporat melalui

e-mail.

• Pendaftaran Admin Korporat

Admin Korporat sebagai perwakilan perusahaan yang mengirimkan tautan pendaftaran kepada

Pemohon sertifikat. Admin Korporat mengisi formulir elektronik sesuai data diri dari tautan

pendaftaran yang dikirimkan oleh PSrE TILAKA. Admin Korporat juga bertanggung jawab untuk

mengirimkan tautan pendaftaran kepada Pemohon sertifikat.

• Pendaftaran Pemohon Sertifikat

Pemohon sertifikat mengisi formulir elektronik dari tautan pendaftaran yang dikirimkan oleh Admin

Korporat.

Generally, application process pass through these steps :

• Corporate Registration

PSrE TILAKA will input company data info needed, such as :

✓ Company Agreement with PSrE TILAKA,

✓ Company Website,

✓ Company Email Address.

After that, PSrE TILAKA will send registration link to Corporate Admin via e-mail.

• Corporate Admin Registration

Halaman | 23


Corporate Admin as liaison unit of corporate send registration link to certificate applicant.

Corporate Admin fulfill electronic form with personal data in registration link sent by PSrE TILAKA.

Corporate Admin responsible to send registration link to certificate applicant.

• Certificate Applicant Registration

Certificate applicant fulfill electronic form in registration link sent by Corporate Admin.

4.2 CERTIFICATE APPLICATON PROCESSING / PEMROSESAN PERMOHONAN SERTIFIKAT

4.2.1 PERFORMING IDENTIFICATION AND AUTHENTICATION FUNCTIONS / MELAKSANAKAN FUNGSI-FUNGSI IDENTIFIKASI DAN AUTENTIKASI

Identifikasi dan autentifikasi Pemilik yang diajukan oleh individu adalah sebagai berikut :

a. Nama;

b. Nomor induk kependudukan (NIK);

c. Data Biometrik (pengenalan wajah);

Identification and authentication of the Subscriber submitted by individual as follow :

a. Name;

b. Citizen Identity Card (NIK);

c. Biometric Data (face recognition);

4.2.2 APPROVAL AND REJECTION OF CERTIFICATE APPLICATIONS / PERSETUJUAN ATAU PENOLAKAN

PERMOHONAN SERTIFIKAT

Dalam hal pemohon tidak memenuhi syarat untuk Sertifikat atau permohonannya mengandung kesalahan,

maka PSrE TILAKA akan menolak permohonan tersebut. Apabila tidak ada masalah, maka permohonan

disetujui. Permohonan disetujui atau ditolak akan diberitahukan melalui email pemohon yang terdaftar.

After all identity and attribute checks of the Applicant, the content of the application for the certificate is

also checked. In case the Applicant is not eligible for a certificate or the application contains error, PSrE

TILAKA will reject the application. Otherwise the application is approved. The application approved or

rejected wil be informed to Applicant registered email.

4.2.3 TIME TO PROCESS CERTIFICATE APPLICATIONS / WAKTU PEMROSESAN PERMOHONAN SERTIFIKAT Semua pihak yang terlibat dalam pemrosesan permohonan Sertifikat memastikan permohonan Sertifikat

diproses tepat waktu. Dalam hal Pemohon tidak berhak terhadap Sertifikat atau permohonannya

mengandung kesalahan, Pemohon akan mendapatkan penolakan secara tertulis tidak lebih dari 4 (empat)

hari kerja semenjak penerimaan berkas pendaftaran. Sertifikat harus diterbitkan tidak lebih dari 8 (delapan)

hari kerja semenjak disetujuinya berkas pendaftaran.

All parties involved in certificate application processing ensure that certificate applications are processed in

a timely manner. In case the applicant is not eligible for a certificate or the application contains faults,

Applicant will accept rejection letter no more than 4 (four) working days after application is received.

Certificate shall be issued no more than 8 (eight) working days after approval of Certificate Applications.

Halaman | 24


4.3 CERTIFICATE ISSUANCE / PENERBITAN SERTIFIKAT

4.3.1 CA ACTIONS DURING CERTIFICATE ISSUANCE / TINDAKAN PSRE SELAMA PENERBITAN SERTIFIKAT

PSrE TILAKA memverifikasi sumber Permohonan Sertifikat sebelum diterbitkan. Sertifikat akan diperiksa

untuk memastikan semua field dan ekstensi telah diisi dengan benar. PSrE TILAKA akan mengautentikasi

Permohonan Sertifikat, memastikan bahwa Kunci Publik memang terkait dengan Pemohon yang benar,

mendapatkan bukti kepemilikan Kunci Privat, baru kemudian membuat Sertifikat milik Pemohon. PSrE

TILAKA melakukan langkah-langkah proses penerbitan Sertifikat secara aman.

PSrE TILAKA verifies the source of a Certificate Request before issuance. Certificates will be checked to

ensure that all fields and extensions are properly populated. PSrE TILAKA will authenticate a Certificate

Request, ensure that the Public Key is bound to the correct Subscriber, obtain a proof of possession of the

Private Key, then generate a Certificate. PSrE TILAKA perform its actions during the certificate issuance

process in a secure manner.

4.3.2 NOTIFICATIONS TO SUBSCRIBER BY THE CA OF ISSUANCE OF CERTIFICATE / PEMBERITAHUAN KE

PEMILIK OLEH PSRE TENTANG DITERBITKANNYA SERTIFIKAT

PSrE TILAKA akan memberitahu Pemilik dalam waktu maksimum 8 (delapan) hari kerja tentang

berhasilnya penerbitan Sertifikat melalui email.

PSrE TILAKA will notify the Subscriber within 8 (eight) days of successful certificate issuance via email.

4.4 CERTIFICATE ACCEPTANCE / PENERIMAAN SERTIFIKAT

4.4.1 CONDUCT CONSTITUTING CERTIFICATE ACCEPTANCE / SIKAP YANG DIANGGAP SEBAGAI MENERIMA

SERTIFIKAT

Ketika tidak ada keluhan dari Pemilik dalam jangka waktu tujuh (7) hari kerja, Pemilik dianggap menerima

semua informasi Sertifikat.

When there is no complaint from Subscriber within seven (7) working days, the Subscriber is deemed to

accept all certificate information.

4.4.2 PUBLICATION OF THE CERTIFICATE BY THE CA / PUBLIKASI SERTIFIKAT OLEH PSRE

PSrE TILAKA mempublikasikan Sertifikat PSrE TILAKA dalam repositori https://repository.tilaka.id/.

PSrE TILAKA publish Certificate CA TILAKA in repository in https://repository.tilaka.id/.

4.4.3 NOTIFICATION OF CERTIFICATE ISSUANCE BY THE CA TO OTHER ENTITIES / PEMBERITAHUAN

PENERBITAN SERTIFIKAT OLEH PSRE KE ENTITAS LAIN


No stipulation.

4.5 KEY PAIR AND CERTIFICATE USAGE / PASANGAN KUNCI DAN PENGGUNAAN SERTIFIKAT

4.5.1 SUBSCRIBER PRIVATE KEY AND CERTIFICATE USAGE / KUNCI PRIVAT PEMILIK DAN PENGGUNAAN

SERTIFIKAT

Pemilik harus melindungi Kunci Privatnya dari penggunaan tanpa izin atau pengungkapan oleh pihak lain.

Halaman | 25


Pemilik menitipkan private key-nya kepada PSrE TILAKA. Perlindungan private key Pemilik dengan

menggunakan password. Pemilik harus memakai kunci privatnya hanya untuk tujuan yang sudah

ditentukan.

All Subscribers shall protect their Private Key from unauthorized use or disclosure by other parties.

Subscriber escrow their private key to PSrE TILAKA. Protection for Subscriber’s private key using

password. Subscribers shall use their private key only for the designated purpose.

4.5.2 RELYING PARTY PUBLIC KEY AND CERTIFICATE USAGE / KUNCI PUBLIK PIHAK PENGANDAL DAN

PENGGUNAAN SERTIFIKAT

Pihak Pengandal harus menggunakan perangkat lunak yang patuh kepada X.509. PSrE TILAKA

menentukan batasan penggunaan Sertifikat melalui ekstensi Sertifikat dan menyatakan mekanisme untuk

menentukan keabsahan Sertifikat (CRL dan OCSP). Pihak Pengandal harus memproses dan patuh

kepada informasi ini sesuai dengan kewajiban mereka sebagai Pihak Pengandal. Pihak Pengandal harus

berhati-hati ketika mengandalkan Sertifikat dan harus mempertimbangkan keseluruhan keadaan dan risiko

kerugian sebelum mengandalkan Sertifikat. Mengandalkan tanda tangan atau Sertifikat yang belum

diproses sesuai dengan standar yang berlaku dapat menyebabkan risiko bagi Pihak Pengandal. Pihak

Pengandal bertanggung jawab atas risiko semacam itu. Dari keadaan menunjukkan bahwa diperlukan

jaminan tambahan, Pihak Pengandal harus mendapatkan jaminan tersebut sebelum menggunakan

Sertifikat.

Relying Parties shall use software that is compliant with X.509. PSrE TILAKA specify restrictions on the

use of a Certificate through certificate extensions and specify the mechanism(s) to determine certificate

validity (CRLs and OCSP). Relying Parties must process and comply with this information in accordance

with their obligations as Relying Parties. A Relying Party should use discretion when relying on a certificate

and should consider the totality of the circumstances and risk of loss prior to relying on a certificate. Relying

on a digital signature or certificate that has not been processed in accordance with applicable standards

may result in risks to the Relying Party. The Relying Party is solely responsible for such risks. Of the

circumstances indicate that additional assurances are required, the Relying Party must obtain such

assurances before using the certificate.

4.6 CERTIFICATE RENEWAL / PEMBARUAN SERTIFIKAT

4.6.1 CIRCUMSTANCE FOR CERTIFICATE RENEWAL / KONDISI UNTUK PEMBARUAN SERTIFIKAT

Tidak berlaku.

Not applicable.

4.6.2 WHO MAY REQUEST RENEWAL / SIAPA YANG DAPAT MEMINTA PEMBARUAN

Tidak berlaku.

Not applicable.

Halaman | 26


4.6.3 PROCESSING CERTIFICATE RENEWAL REQUESTS / PEMROSESAN PERMINTAAN PEMBARUAN

SERTIFIKAT

Tidak berlaku.

Not applicable.

4.6.4 NOTIFICATION OF NEW CERTIFICATE ISSUANCE TO SUBSCRIBER / PEMBERITAHUAN PENERBITAN

SERTIFIKAT BARU KEPADA PEMILIK

Tidak berlaku.

Not applicable.

4.6.5 CONDUCT CONSTITUTING ACCEPTANCE OF A RENEWAL CERTIFICATE / SIKAP YANG DIANGGAP

SEBAGAI MENERIMA SERTIFIKAT YANG DIPERBARUI

Tidak berlaku.

Not applicable.

4.6.6 PUBLICATION OF A RENEWAL CERTIFICATE BY THE CA / PUBLIKASI SERTIFIKAT YANG DIPERBARUI

OLEH PSRE

Tidak berlaku.

Not applicable.



Tidak berlaku.

Not applicable.

4.7 CERTIFICATE RE-KEY / RE-KEY SERTIFIKAT

4.7.1 CIRCUMSTANCE FOR CERTIFICATE RE-KEY / LINGKUP RE-KEY SERTIFIKAT

Tidak berlaku.

Not applicable.

4.7.2 WHO MAY REQUEST CERTIFICATION OF A NEW PUBLIC KEY / SIAPA YANG DAPAT MEMINTA

SERTIFIKASI DARI SEBUAH KUNCI PUBLIK BARU

Tidak berlaku.

Not applicable.

4.7.3 PROCESSING CERTIFICATE RE-KEYING REQUESTS / PEMROSESAN PERMINTAAN PENGGANTIAN

KUNCI SERTIFIKAT

Tidak berlaku.

Not applicable.

Halaman | 27


4.7.4 NOTIFICATION OF NEW CERTIFICATE ISSUANCE TO SUBSCRIBER / PEMBERITAHUAN PENERBITAN

SERTIFIKAT BARU KE PEMILIK

Tidak berlaku.

Not applicable.

4.7.5 CONDUCT CONSTITUTING ACCEPTANCE OF A RE-KEYED CERTIFICATE / SIFAT YANG DIANGGAP

SEBAGAI MENERIMA SERTIFIKAT YANG KUNCINYA DIGANTIKAN

Tidak berlaku.

Not applicable.

4.7.6 PUBLICATION OF THE RE-KEYED CERTIFICATE BY THE CA / PUBLIKASI SERTIFIKAT YANG KUNCINYA

DIGANTIKAN OLEH PSRE

Tidak berlaku.

Not applicable.



Tidak berlaku.

Not applicable.

4.8 CERTIFICATE MODIFICATION / MODIFIKASI SERTIFIKAT

Tidak berlaku.

Not applicable.

4.8.1 CIRCUMSTANCE FOR CERTIFICATE MODIFICATION / KEADAAN BAGI MODIFIKASI SERTIFIKAT

Tidak berlaku.

Not applicable.

4.8.2 WHO MAY REQUEST CERTIFICATE MODIFICATION / SIAPA YANG BERHAK MEMINTA MODIFIKASI

SERTIFIKAT

Tidak berlaku.

Not applicable.

4.8.3 PROCESSING CERTIFICATE MODIFICATION REQUESTS / PEMROSESAN PERMINTAAN MODIFIKASI

SERTIFIKAT

Tidak berlaku.

Not applicable.

4.8.4 NOTIFICATION OF NEW CERTIFICATE ISSUANCE TO SUBSCRIBER / PEMBERITAHUAN TENTANG

Halaman | 28


PENERBITAN SERTIFIKAT BARU KE PEMILIK

Tidak berlaku.

Not applicable.

4.8.5 CONDUCT CONSTITUTING ACCEPTANCE OF MODIFIED CERTIFICATE / SIKAP YANG DIANGGAP

SEBAGAI MENERIMA SERTIFIKAT YANG DIMODIFIKASI

Tidak berlaku.

Not applicable.

4.8.6 PUBLICATION OF MODIFIED CERTIFICATE BY THE CA / PUBLIKASI SERTIFIKAT YANG DIMODIFIKASI

OLEH PSRE

Tidak berlaku.

Not applicable.



Tidak berlaku.

Not applicable.

4.9 CERTIFICATE REVOCATION AND SUSPENSION / PENCABUTAN DAN PEMBEKUAN

SERTIFIKAT

4.9.1 CIRCUMSTANCE FOR REVOCATION / KEADAAN UNTUK PENCABUTAN

PSrE TILAKA akan mencabut Sertifikat Pemilik dalam keadaan berikut:

● Komponen informasi yang berafiliasi dengan nama dalam Sertifikat menjadi tidak valid,

● Informasi apapun dalam Sertifikat menjadi tidak valid,

● Pemilik terbukti melanggar ketentuan dalam kontrak berlangganannya,

● Ada alasan untuk meyakini bahwa Kunci Privat telah compromised/rusak,

● Pemilik atau pihak yang berwenang lainnya (Admin Korporat dan Admin Tilaka) meminta

Sertifikatnya dicabut.

● Berhenti beroperasi.

Sertifikat harus dicabut ketika hubungan antara subyek dan kunci publiknya yang didefinisikan dalam

Sertifikat sudah tidak valid lagi. Ketika hal tersebut terjadi Sertifikat harus dicabut dan dimasukkan dalam

CRL dan/atau ditambahkan pada responder OCSP. Sertifikat yang dicabut harus disertakan dalam semua

publikasi baru tentang informasi status Sertifikat sampai masa berlaku Sertifikat berakhir.

PSrE TILAKA will revoke a Subscriber’s certificate in the following circumstances:

● Identifying information or affiliation components of any names in the certificate becomes invalid,

● Any information in the certificate becomes invalid,

● The Subscriber can be shown to have violated the stipulations of its subscriber agreement,

● There is reason to believe the private key has been compromised,

Halaman | 29


● The Subscriber or other authorized party (Admin Korporat and Admin Tilaka) asks for his/her

certificate to be revoked,

● PSrE TILAKA termination.

A certificate shall be revoked when the binding between the subject and the subject’s public key defined

within the certificate is no longer considered valid. When this occurs, the associated certificate shall be

revoked and placed on the CRL and/or added to the OCSP responder. Revoked certificates shall be

included on all new publications of the certificate status information until the certificates expire.

4.9.2 WHO CAN REQUEST REVOCATION / SIAPA YANG DAPAT MEMINTA PENCABUTAN

Pemilik Sertifikat (User Korporat), Admin Korporat, dan Admin Tilaka dapat mengajukan pencabutan

Sertifikat Pemilik.

Subscriber (User Corporate), Admin Korporat, and Admin Tilaka can request Subscriber’s Certificate.

4.9.3 PROCEDURE FOR REVOCATION REQUEST / PROSEDUR PERMINTAAN PENCABUTAN

Pemilik Sertifikat (User Korporat) mengajukan permohonan pencabutan Sertifikat dengan menyertakan

alasan pencabutan. Data yang dikirim oleh Pemilik Sertifikat untuk permintaan pencabutan Sertifikat akan

dibandingkan dengan data yang diterima oleh PSrE TILAKA pada saat proses pendaftaran. Permintaan

pencabutan Sertifikat karena kebijakan dari perusahaan yang menggunakan layanan Tilaka dapat

dilakukan oleh Admin Korporat dengan menyertakan alasan pencabutan dan dokumen pendukung yang

terkait. Dalam kasus adanya laporan penyalahgunaan Sertifikat untuk tindakan kriminal, Admin Tilaka

dapat mengajukan permohonan pencabutan Sertifikat dengan menyertakan alasan pencabutan dan

dokumen pendukung yang terkait.

Subscriber (Corporate User) requests certificate revocation with certain reason. Submitted data by

Subscriber will be compared to received data by PSrE TILAKA when registration process. Certificate

revocation request because of policy in company who uses Tilaka’s service can be done by Admin

Korporat with certain reason and related supporting documents. In abuse report of certificate usage for

criminal action case, Admin Tilaka can be requested certificate revocation with certain reason and related

supporting documents.

4.9.4 REVOCATION REQUEST GRACE PERIOD / MASA TENGGANG PERMINTAAN PENCABUTAN

Tidak ada tenggang waktu setelah permintaan pencabutan diverifikasi. PSrE TILAKA akan mencabut

Sertifikat segera setelah proses verifikasi permintaan pencabutan dilaksanakan.

There is no grace period is permitted once a revocation request has been verified. PSrE TILAKA will

revoke certificates as soon as reasonably practical following verification of a revocation request.

4.9.5 TIME WITHIN WHICH CA MUST PROCESS THE REVOCATION REQUEST / WAKTU DIMANA PSRE

HARUS MEMPROSES PERMINTAAN PENCABUTAN

PSrE TILAKA akan memulai investigasi permintaan pencabutan dalam dua (2) hari kerja kecuali dalam hal

force majeure. Permintaan pencabutan yang memberikan bukti pendukung yang cukup akan segera

diproses.

Halaman | 30


PSrE TILAKA will start the investigation of revocation requests within two (2) working day except from force

majeure cases. Revocation requests that provide adequate supporting evidence will be processed

immediately.

4.9.6 REVOCATION CHECKING REQUIREMENT FOR RELYING PARTIES / PERSYARATAN PEMERIKSAAN

PENCABUTAN BAGI PIHAK PENGANDAL

Pihak Pengandal harus memvalidasi setiap Sertifikat dibandingkan CRL terbaru yang berada diserver

PSrE TILAKA. Pihak Pengandal harus memvalidasi Sertifikat yang diajukan terhadap server OCSP

penerbit yang relevan.

Relying parties should validate any presented certificate against the most updated CRL via PSrE TILAKA

server. Relying parties should validate any presented certificate against the relevant issuer’s OCSP server.

4.9.7 CRL ISSUANCE FREQUENCY (IF APPLICABLE) / FREKUENSI PENERBITAN CRL (BILA BERLAKU)

CRL akan diperbarui dan dipublikasi:

● Untuk Sertifikat Pemilik, setiap satu (1) hari. CRL akan berdampak dalam waktu maksimum

satu (1) hari.

● Untuk Sertifikat PSrE TILAKA, setiap enam (6) bulan. CRL akan berdampak dalam waktu

maksimum enam (6) bulan.

Dalam kasus kebocoran Kunci Privat atau insiden keamanan penting lainnya, contohnya pencabutan

Sertifikat PSrE TILAKA, CRL terbaru HARUS dipublikasi dalam waktu 24 jam semenjak stempel waktu

(timestamp) pencabutan. CRL disimpan pada lingkungan yang dilindungi untuk menjamin integritas dan

keautentikannya.

The CRL will be updated and published:

• For Subscriber’s Certificates, every single (1) day. The CRL will be in effect for a maximum

time of one (1) day.

• For PSrE TILAKA certificates, every six (6) months. The CRL will be in effect for a

maximum time of six (6) months.

In case of secret key exposure or of any other important security compromise incident, for example PSrE

TILAKA revocation, an updated Certificate Revocation List MUST be published within 24 hours from the

revocation timestamp. CRLs stored in a protected environment in order to ensure their integrity and

authenticity.

4.9.8 MAXIMUM LATENCY FOR CRLS (IF APPLICABLE) / LATENSI MAKSIMUM CRL (BILA BERLAKU) PSrE TILAKA mempublikasikan CRL dalam waktu 30 (tiga puluh) menit setelah penerbitan.

PSrE TILAKA publish Certificate Revocation List within 30 (thirty) minutes after CRL issuance.

4.9.9 ON-LINE REVOCATION / STATUS CHECKING AVAILABILITY / KETERSEDIAAN PEMERIKSAAN

PENCABUTAN / STATUS DARING

PSrE TILAKA menyediakan layanan validasi daring status Sertifikat menggunakan Server OCSP.

PSrE TILAKA provide online validation service certificates status using the OCSP Server.

Halaman | 31


4.9.10 ON-LINE REVOCATION CHECKING REQUIREMENTS / PERSYARATAN PEMERIKSAAN PENCABUTAN

DARING

Tidak ditentukan.

No stipulation.

4.9.11 OTHER FORMS OF REVOCATION ADVERTISEMENTS AVAILABLE / BENTUK LAIN DARI PENGUMUMAN

PENCABUTAN YANG TERSEDIA

Tidak ditentukan.

No stipulation.

4.9.12 SPECIAL REQUIREMENTS RE-KEY COMPROMISE / KOMPROMI RE-KEY PERSYARATAN KHUSUS

Tidak ditentukan.

No stipulation.

4.9.13 CIRCUMSTANCES FOR SUSPENSION / KEADAAN UNTUK PEMBEKUAN

Pembekuan Sertifikat tidak disediakan.

Certificate suspension is not provided.

4.9.14 WHO CAN REQUEST SUSPENSION / SIAPA YANG DAPAT MEMINTA PEMBEKUAN

Tidak ditentukan.

No stipulation.

4.9.15 PROCEDURE FOR SUSPENSION REQUEST / PROSEDUR PERMINTAAN PEMBEKUAN

Tidak ditentukan.

No stipulation.

4.9.16 LIMITS ON SUSPENSION PERIOD / BATAS WAKTU PEMBEKUAN

Tidak ditentukan.

No stipulation.

4.10 CERTIFICATE STATUS SERVICES / LAYANAN STATUS SERTIFIKAT

4.10.1 OPERATIONAL CHARACTERISTICS / KARAKTERISTIK OPERASIONAL

Sertifikat yang telah dicabut dipublikasi di CRL yang terdapat pada https://repository.tilaka.id/. Pengecekan

status Sertifikat dilakukan menggunakan OCSP.

Revoked certificates are published in CRL that stored at https://repository.tilaka.id/. Certificate status is

checked by using OCSP.

https://repository.tilaka.id/


Halaman | 32


4.10.2 SERVICE AVAILABILITY / KETERSEDIAAN LAYANAN PSrE TILAKA akan melakukan semua tindakan yang diperlukan untuk menjamin ketersediaan layanan

validasi status Sertifikat.

PSrE TILAKA will take all necessary measures to ensure availability of certificate status validation service.

4.10.3 OPTIONAL FEATURES / FITUR OPSIONAL

Tidak ditentukan.

No stipulation.

4.11 END OF SUBSCRIPTION / AKHIR BERLANGGANAN

Pemilik dapat mengakhiri langganan dengan membiarkan Sertifikatnya kadaluwarsa atau mencabut

Sertifikatnya tanpa meminta Sertifikat yang baru.

Subscriber may end a subscription by allowing its certificate to expire or revoking its certificate without

requesting a new certificate.

4.12 KEY ESCROW AND RECOVERY / PEMULIHAN DAN PENITIPAN KUNCI

4.12.1 KEY ESCROW AND RECOVERY POLICY AND PRACTICES / KEBIJAKAN DAN PRAKTIK PEMULIHAN DAN

PENITIPAN KUNCI

Tidak ditentukan.

No stipulation.

4.12.2 SESSION KEY ENCAPSULATION AND RECOVERY POLICY AND PRACTICES / KEBIJAKAN DAN PRAKTIK

PEMULIHAN DAN ENKAPSULASI KUNCI SESI

Tidak ditentukan.

No stipulation.

Halaman | 33


5 FACILITY, MANAGEMENT, AND OPERATIONAL CONTROLS / FASILITAS, MANAJEMEN, DAN KENDALI OPERASIONAL 5.1 PHYSICAL CONTROLS / KENDALI FISIK

5.1.1 SITE LOCATION AND CONSTRUCTION / LOKASI DAN KONSTRUKSI

Lokasi dan konstruksi dari fasilitas penempatan peralatan PSrE TILAKA maupun lokasi tempat kerja yang

digunakan untuk mengelola PSrE TILAKA sama dengan fasilitas yang digunakan untuk menampung

informasi yang bernilai tinggi dan sensitif. Lokasi dan konstruksi tempat kerja, ketika dikombinasikan

dengan mekanisme perlindungan keamanan fisik lainnya seperti penjagaan dan sensor intrusi,

memberikan perlindungan yang kuat terhadap akses yang tidak sah ke peralatan dan catatan PSrE

TILAKA.

The location and construction of the facility housing PSrE TILAKA equipment as well as sites housing

remote workstations used to administer PSrE TILAKA, consistent with facilities used to house high value,

sensitive information. The site location and construction, when combined with other physical security

protection mechanisms such as guards and intrusion sensors, provide robust protection against

unauthorized access to PSrE TILAKA equipment and records.

5.1.2 PHYSICAL ACCESS / AKSES FISIK

Peralatan PSrE TILAKA selalu terlindungi dari akses yang tidak sah. Mekanisme keamanan fisik untuk

PSrE TILAKA setidaknya dilakukan untuk:

● Memastikan tidak ada akses ke perangkat keras tanpa izin.

● Menyimpan semua removable media dan kertas yang berisi informasi rahasia dalam tempat

penyimpanan yang aman.

● Memonitor akses yang tidak berwenang baik secara manual maupun elektronik.

● Memelihara dan memeriksa log akses secara berkala.

Operasional PSrE TILAKA yang sangat penting dan memiliki resiko tinggi dilakukan di dalam fasilitas yang

aman dengan memiliki pengamanan berlapis untuk bisa mengakses perangkat keras dan perangkat lunak

yang sensitif. Fasilitas tersebut terpisah secara fisik dari fasilitas organisasi yang lain, sehingga hanya

karyawan PSrE TILAKA yang memiliki otoritas yang bisa mengakses fasilitas tersebut.

PSrE TILAKA equipment protected from unauthorized access. The physical security mechanisms for PSrE

TILAKA at a minimum in place to:

● Ensure no unauthorized access to the hardware is permitted.

● Store all removable media and paper containing sensitive information in secure containers.

● Monitor, either manually or electronically, for unauthorized intrusion at all times.

● Maintain and periodically inspect an access log.

All critical PSrE TILAKA operations take place within a physically secure facility with layers of security to

access sensitive hardware or software. Such systems are physically separated from the organization’s

other systems so that only authorized employees of PSrE TILAKA can access them.

Halaman | 34


5.1.3 POWER AND AIR CONDITIONING / DAYA DAN PENYEJUK UDARA

PSrE TILAKA memiliki daya listrik cadangan yang cukup ketika listik utama mati, dan menyelesaikan setiap

aksi yang tertunda, dan merekam status perangkat sebelum kekurangan daya atau AC yang menyebabkan

shutdown. Repositori IKP telah dilengkapi daya tak terputus dan generator listrik yang cukup untuk

beroperasi maksimal 72 (tujuh puluh dua) jam saat tidak adanya daya utama untuk mendukung

keberlangsungan operasional.

PSrE TILAKA have backup power sufficient to automatically lockout input, finish any pending actions, and

record the state of the equipment before lack of power or air conditioning causes a shutdown. PKI

Repositories have been provided with uninterrupted power and power generator sufficient for maximum 72

(seventytwo) hours operation in the absence of commercial power, to support continuity of operations.

5.1.4 WATER EXPOSURES / PEMAPARAN AIR

Peralatan PSrE TILAKA ditempatkan pada tempat yang tidak terpapar air. Paparan air untuk pencegahan

kebakaran dan tindakan perlindungan (misalnya sistem sprinkler) dikecualikan dari persyaratan ini.

PSrE TILAKA equipment installed in a place where there is no danger of exposure to water. Water

exposures from fire prevention and protection measures (e.g., sprinkler systems) are excluded from this

requirement.

5.1.5 FIRE PREVENTION AND PROTECTION / PENCEGAHAN DAN PERLINDUNGAN DARI KEBAKARAN

Peralatan PSrE TILAKA ditempatkan di fasilitas dengan sistem deteksi dan pemadaman kebakaran yang

memadai.

PSrE TILAKA equipment is placed in facilities with adequate fire detection and suppression systems.

5.1.6 MEDIA STORAGE / MEDIA PENYIMPANAN

Media PSrE TILAKA ditempatkan dan terlindungi dari kerusakan akibat kecelakaan (air, api,

elektromagnetik), pencurian, dan akses yang tidak sah. Media yang berisi informasi audit, arsip, atau

cadangan diduplikasi dan disimpan di lokasi yang terpisah dari PSrE TILAKA.

PSrE TILAKA media were stored and be protected from accidental damage (water, fire, electromagnetic),

theft, and unauthorized access. Media containing audit, archive, or backup information have been

duplicated and stored in a location separate from PSrE TILAKA location.

5.1.7 WASTE DISPOSAL / PEMBUANGAN LIMBAH

Semua informasi sensitif yang terdapat pada barang yang sudah tidak digunakan harus dihancurkan

sebelum dibuang.

All sensitive information which are contained in waste material destroyed before it is disposed.

Halaman | 35


5.1.8 OFF-SITE BACKUP / BACKUP OFF-SITE

Backup sistem dari PSrE TILAKA cukup untuk memulihkan dari kegagalan sistem akan dilakukan secara

berkala setiap minggu. Setidaknya 1 (satu) salinan backup lengkap tersimpan di lokasi offsite (di lokasi

yang terpisah dari peralatan PSrE TILAKA). Jarak minimal off-site backup adalah 50km.

System backups of PSrE TILAKA sufficient to recover from system failure, will be made on a periodic

schedule on weekly basis. At least 1 (one) copy backup stored at offsite location (at a location separate

from PSrE TILAKA equipment). Minimum range offsite-backup is 50km.

5.2 PROCEDURE CONTROLS / KENDALI PROSEDUR

5.2.1 TRUSTED ROLES / PERAN TERPERCAYA

Posisi Peran Terpercaya meliputi tapi tidak terbatas pada:

● Manajer Penyelenggara / Pimpinan

Bertanggung jawab melakukan penetapan terkait kebutuhan bisnis dan kebijakan internal PSrE

TILAKA.

● Otoritas Kebijakan

Bertanggung jawab menetapkan kebijakan PSrE TILAKA.

● Administrator Sistem Operasi

Bertanggung jawab melakukan operasional dan pemeliharaan sistem operasi PSrE TILAKA.

● Administrator Aplikasi PsrE

Bertanggung jawab melakukan operasional dan pemeliharaan sistem aplikasi PSrE TILAKA.

● Administrator HSM

Bertanggung jawab melakukan operasional dan pemeliharaan HSM PSrE TILAKA.

● Cryptographic Materials Custodian

Bertanggung jawab memegang credential (kartu / token fisik untuk kuorum HSM).

● Key Shareholders

Bertanggung jawab memegang akses fisik ke fasilitas PSrE TILAKA.

● Internal Auditor

Bertanggung jawab melakukan internal audit PSrE TILAKA.

● RA Administrator

Bertanggung jawab mengoperasikan layanan pendaftaran pengguna.

● Security Officer

Bertanggung jawab menentukan standar keamanan informasi sistem PSrE TILAKA.

Peran tersebut secara detail akan dijelaskan melalui dokumen internal perusahaan yang bersifat rahasia.

Trusted role includes, but not limited to:

● Manager / Leader

Responsible to determine related to business requirements and policies of PSrE TILAKA.

● Policy Authority

Responsible to determine policies of PSrE TILAKA.

● Operating System Administrator

Responsible to do operational and maintenance operating systems of PSrE TILAKA.

Halaman | 36


● PSrE Application Administrator

Responsible to do operational and maintenance application systems of PSrE TILAKA.

● HSM Administrator

Responsible to do operational and maintenance HSM of PSrE TILAKA.

● Cryptographic Materials Custodian

Responsible to hold the physical credential (Card / Token) for quorum.

● Key Shareholders

Responsible to hold physical access to facilities of PSrE TILAKA.

● Internal Auditor

Responsible to do internal audit of PSrE TILAKA.

● RA Administrator

Responsible to operate Subsciber registration service.

● Security Officer

Responsible to determine the information security standards of PSrE TILAKA.

Other trusted role can be defined in internal documents, which is confidential.

5.2.2 NUMBER OF PERSONS REQUIRED PER TASK / JUMLAH ORANG YANG DIBUTUHKAN PER TUGAS

PSrE TILAKA mensyaratkan setidaknya terdapat 1 (satu) orang ditambah dengan 1 (satu) orang cadangan

yang mengisi posisi peran terpercaya untuk menjalankan setiap tindakan Peran Terpercaya.

PSrE TILAKA requires at least 1 (one) person and 1 (one) additional reserve person to fill trusted role

position to perform every trusted role action.

5.2.3 IDENTIFICATION AND AUTHENTICATION FOR EACH ROLE / IDENTIFIKASI DAN AUTENTIKASI UNTUK

SETIAP PERAN

Semua individu yang ditugaskan dalam peran terpercaya akan diidentifikasi dan diautentikasi untuk

memastikan diisi oleh orang yang tepat.

All individuals assigned to trusted roles will be identified and authenticated to make sure filled in by the

appropriate person.

5.2.4 ROLES REQUIRING SEPARATION OF DUTIES / PERAN YANG MEMBUTUHKAN PEMISAHAN TUGAS

Peran yang tidak boleh diperankan bersamaan adalah:

- Manajer Penyelenggara / Pimpinan dengan Otoritas Kebijakan, Administrator Operasional, Internal

Auditor, RA Administrator dan Security Office

- Otoritas Kebijakan dengan Administrator Operasional, Internal Auditor, RA Administrator, dan

Security Officer

- Administrator Operasional dengan Cryptographic Materials Custodian, Key Shareholders, Internal

Auditor, RA Administrator dan Security Office

- Cryptographic Materials Custodian dengan Internal Auditor dan RA Administrator

- Key Shareholder dengan Internal Auditor dan RA Administrator

- Internal Auditor dengan semua peran lainnya

Halaman | 37


- RA Administrator dengan semua peran lainnya

Same person was not assigned to another role for:

- Manager / Leader with Policy Authority, Operational Administrators, Internal Auditor, RA

Administrator and Security Office

- Policy Authority with Operational Administrators, Internal Auditor, RA Administrator, and Security

Officer

- Operational Administrators with Cryptographic Materials Custodian, Key Shareholders, Internal

Auditor, RA Administrator and Security Office

- Cryptographic Materials Custodian with Internal Auditor and RA Administrator

- Key Shareholder with Internal Auditor and RA Administrator

- Internal Auditor with any other roles

- RA Administrator with any other roles

5.3 PERSONNEL CONTROLS / KENDALI PERSONIL 5.3.1 QUALIFICATIONS, EXPERIENCE, AND CLEARENCE REQUIREMENTS / PERSYARATAN KUALIFIKASI,

PENGALAMAN DAN CLEARANCE

Semua personil di PSrE TILAKA dipilih atas dasar keterampilan, pengalaman, kepercayaan, dan integritas.

All persons in PSrE Tilaka shall be selected on the basis of skills, experience, trustworthiness, and integrity.

5.3.2 BACKGORUND CHECK PROCEDURES / PROSEDUR PEMERIKSAAN LATAR BELAKANG

Semua personil PSrE TILAKA yang mengisi posisi Peran Terpercaya telah lulus pemeriksaan latar

belakang. Lingkup pemeriksaan latar belakang mencakup area berikut:

• Kontak Referensi Pekerjaan

• Pendidikan atau sertifikasi

• Identifikasi Kependudukan (KTP)

• Catatan Kepolisian (jika dibutuhkan)

All persons Trusted Roles have been completed a background check. The scope of the background check

shall include the following areas covering at least:

• Employment Contact Reference

• Education or certification

• Residential Identification

• Police Certificate of Good Conduct (if any)

5.3.3 TRAINING REQUIREMENTS / PERSYARATAN TRAINING

Semua personil PSrE TILAKA yang mengisi Peran Terpercaya telah dilatih dengan tepat untuk

menjalankan tugasnya. Pelatihan tersebut mencakup topik yang relevan, seperti awareness SMKI,

tanggung jawab operasional, prosedur terkait, CP dan CPS yang berlaku. Evaluasi terhadap kecukupan

kompetensi personil PSrE TILAKA dilakukan minimal 1 (satu) kali dalam setahun.

PSrE TILAKA personnel Trusted Roles have been trained to perform their duties. The training include

relevant topic such as security awareness, operational responsibility, relevant procedure, CP and CPS

Halaman | 38


updated. The adequacy of the competence of PSrE TILAKA personnel conducted at least 1 (one) time a

year.

5.3.4 RETRAINING FREQUENCY AND REQUIREMENTS / FREKUENSI DAN PERSYARATAN TRAINING ULANG

PSrE TILAKA akan memberikan pelatihan ulang dan pembaruan pada personilnya sesuai kebutuhan untuk

memastikan personil tersebut mempertahankan tingkat kemampuan yang dipersyaratkan untuk melakukan

tanggung jawab pekerjaannya secara kompeten dan memuaskan.

PSrE TILAKA will provide refresher training and updates to its personnel to the extent and frequency

required to ensure that such personnel maintain the required level of proficiency to perform their job

responsibilities competently and satisfactorily.

5.3.5 JOB ROTATION FREQUENCY AND SEQUENCE / FREKUENSI DAN URUTAN ROTASI PEKERJAAN

PSrE TILAKA akan memastikan bahwa pergantian karyawan tidak akan mempengaruhi efektivitas

operasional layanan atau keamanan sistem.

PSrE TILAKA will ensure that any change in the staff will not affect the operational effectiveness of the

service or the security of the system.

5.3.6 SANCTIONS FOR UNAUTHORIZED ACTIONS / SANKSI UNTUK TINDAKAN TIDAK TEROTORISASI

Sanksi disiplin yang sesuai diberikan pada karyawan yang melanggar ketentuan dan kebijakan dalam CP,

CPS, atau prosedur operasional PSrE TILAKA berdasarkan Peraturan Perusahaan (PP) TILAKA.

Appropriate disciplinary sanctions are applied to personnel violating provisions and policies within CP, CPS

or PSrE TILAKA related operational procedures refer to Peraturan Perusahaan (PP) TILAKA.

5.3.7 INDEPENDENT CONTRACTOR REQUIREMENTS / PERSYARATAN KONTRAKTOR INDEPENDEN

Karyawan kontrak yang dipekerjakan untuk melakukan fungsi yang berkaitan dengan operasional PSrE

TILAKA harus memenuhi persyaratan yang berlaku yang diatur dalam CPS ini.

Sub-Contractor personnel employed to perform functions pertaining to PSrE TILAKA operations shall meet

applicable requirements set forth in this CPS.

5.3.8 DOCUMENTATION SUPPLIED TO PERSONEL / DOKUMENTASI YANG DISEDIAKAN UNTUK PERSONIL

PSrE TILAKA akan menyediakan kepada para personilnya CP, CPS, undang-undang yang relevan,

kebijakan, atau kontrak yang relevan. Dokumen teknis, operasional, dan administratif lainnya (misalnya,

Panduan Administrasi, Panduan Pengguna, dll) telah disediakan agar personil yang dipercaya dapat

menjalankan tugasnya.

PSrE TILAKA will make available to its personnel the CP, CPS, any relevant statutes, policies or contracts.

Other technical, operations, and administrative documents (e.g., Administrator Manual, User Manual, etc.)

shall be provided in order for the trusted personnel to perform their duties.

Halaman | 39


5.4 AUDIT LOGGING PROCEDURES / PROSEDUR LOG AUDIT Log audit akan dibuat untuk semua kejadian yang terkait dengan keamanan PSrE TILAKA. Saat ini log

audit keamanan akan dikumpulkan secara elektronik, bila tidak mungkin log audit keamanan akan

dikumpulkan secara non elektronik. Semua log audit keamanan, elektronik dan non elektronik, akan

disimpan dan tersedia selama audit kepatuhan.

Audit log files will be generated for all events relating to the security of the PSrE TILAKA. Currently the

security audit logs shall be electronic, where is not possible shall be used non-electronic. All security audit

logs, both electronic and non-electronic, will be retained and made available during compliance audits.

5.4.1 TYPES OF EVENTS RECORDED / JENIS KEJADIAN YANG DIREKAM

Setiap rekaman audit (direkam secara otomatis atau secara manual) termasuk hal-hal berikut:

• Jenis kejadian,

• Tanggal dan waktu kejadian,

• Indikator sukses atau gagal jika perlu,

• Identitas dari entitas dan/atau operator yang menyebabkan kejadian tersebut

Each audit record includes the following (recorded automatically or manually) for each auditable event:

• The type of event,

• The date and time of the event,

• A success or failure indicator, where appropriate

• The identity of the entity and/or operator that caused the event

5.4.2 FREQUENCY OF PROCESSING LOG / FREKUENSI PEMROSESAN LOG

Log audit akan ditinjau setiap bulan. Tinjauan tersebut termasuk melakukan verifikasi bahwa log tersebut

tidak dirusak, tidak diacak, dan tidak adanya jenis kehilangan lain terhadap data audit, dan kemudian

secara singkat memeriksa semua entri log, dengan penyelidikan yang lebih menyeluruh terhadap

peringatan atau penyimpangan dalam log. Hasil dari peninjauan ini akan didokumentasikan.

Audit logs shall be reviewed at least monthly. Such reviews involve verifying that the log has not been

tampered with, there is no discontinuity or other loss of audit data, and then briefly inspecting all log entries,

with a more thorough investigation of any alerts or irregularities in the log. Actions taken as a result of

these reviews will be documented.

5.4.3 RETENTION PERIOD FOR AUDIT LOG / PERIODE RETENSI AUDIT LOG

Log audit PSrE TILAKA akan disimpan selama 1 (satu) tahun.

PSrE TILAKA audit log will be retained for 1 (satu) years.

5.4.4 PROTECTION OF AUDIT LOG / PROTEKSI LOG AUDIT

Log Audit dilindungi untuk mencegah perubahan dan mendeteksi gangguan serta untuk memastikan

bahwa hanya individu dengan akses tepercaya yang berwenang yang mampu melakukan operasi apa pun

tanpa memodifikasi integritasnya.

Halaman | 40


The records of events are protected to prevent alteration and detect tampering and to ensure that only

individuals with authorized trusted access are able to perform any operations without modifying integrity.

5.4.5 AUDIT LOG BACKUP PROCEDURES / PROSEDUR BACKUP LOG AUDIT

Log audit PSrE TILAKA akan di-backup setiap bulan. Media backup disimpan secara lokal pada lokasi

yang aman. Salinan kedua dari log audit akan diletakkan pada tempat terpisah.

PSrE TILAKA audit logs will be backed up monthly. Backup media stored locally in a secure location. A

second copy of the audit log shall be sent off-site.

5.4.6 AUDIT COLLECTION SYSTEM (INTERNAL VS EXTERNAL) / SISTEM PENGUMPULAN AUDIT (INTERNAL

VS EKSTERNAL) Tidak ditentukan.

No stipulation.

5.4.7 NOTIFICATION TO EVENT-CAUSING SUBJECT / PEMBERITAHUAN KE SUBYEK PENYEBAB KEJADIAN

Tidak ditentukan.

No stipulation.

5.4.8 VULNERABILITY ASSESSMENTS / ASESMEN KERENTANAN

PSrE TILAKA akan melakukan penilaian kerentanan sistem PSrE TILAKA atau komponennya sekali

setahun.

PSrE TILAKA will assess the vulnerability of its CA system or its components on a yearly basis.

5.5 RECORDS ARCHIVAL / PENGARSIPAN RECORD 5.5.1 TYPES OF RECORDS ARCHIVED / TIPE RECORD YANG DIARSIPKAN

Data yang akan dicatat pada arsip adalah sebagai berikut:

• Siklus hidup Sertifikat termasuk di dalamnya permohonan Sertifikat dan permintaan pencabutan

Sertifikat.

• Semua Sertifikat dan CRL yang diterbitkan atau dipublikasikan oleh PSrE TILAKA.

• Data konfigurasi sistem IKP.

• Dokumen CP dan semua CPS yang berlaku, termasuk juga segala modifikasi dan amandemen

terhadap dokumen-dokumen tersebut.

The following data will be recorded for archive:

• Certificate life cycle operations including certificate requests dan revocation requests.

• All certificates and CRLs as issued or published by PSrE TILAKA.

• Indonesia PKI system configuration data.

• This CP document and all applicable CPSs including modifications and amendments to these

documents.

Halaman | 41


5.5.2 RETENTION PERIOD FOR ARCHIVE / PERIODE RETENSI ARSIP

Catatan yang diarsipkan akan disimpan selama 10 (sepuluh) tahun. Aplikasi yang dibutuhkan untuk

membaca arsip ini akan dipelihara selama masa retensi.

Archived records will be retained for 10 (ten) years. Applications necessary to read these archives will be

maintained for the retention period.

5.5.3 PROTECTION OF ARCHIVE / PERLINDUNGAN ARSIP

Catatan yang diarsipkan akan dilindungi dari akses, modifikasi, penghapusan, atau gangguan yang tidak

sah. Media yang menyimpan catatan yang diarsipkan dan aplikasi yang dibutuhkan untuk memproses

catatan arsip akan dipelihara dan dilindungi sesuai peraturan yang ditentukan dalam CP dan CPS yang

berlaku.

The archived records shall be protected against unauthorized viewing, modification, deletion, or tampering.

The media holding the archived records and the applications required to process the archived records will

be maintained and protected as per the rules specified in CP and applicable CPSs.

5.5.4 ARCHIVE BACKUP PROCEDURES / PROSEDUR BACKUP ARSIP

Prosedur backup arsip yang memadai dan teratur telah dilakukan sehingga jika terjadi kehilangan atau

kerusakan arsip utama, telah tersedia satu set lengkap salinan backup di lokasi terpisah. Salinan backup

yang dimaksud merujuk ke bagian 5.5.1.

Adequate and regular backup procedures have been in place so that in the event of loss or destruction of

the primary archives, a complete set of backup copies held in a separate location have been available.

Records are specifiec refer to section 5.5.1.

5.5.5 REQUIREMENTS FOR TIME-STAMPING OF RECORDS / PERSYARATAN RECORD STEMPEL WAKTU

Rekaman arsip PSrE TILAKA diberi label waktu (timestamp) saat dibuat.

PSrE TILAKA archive records are time-stamped as they are created.

5.5.6 ARCHIEVE COLLECTION SYSTEM (INTERNAL OR EXTERNAL) / SISTEM PENGUMPULAN ARSIP

(INTERNAL VS EKSTERNAL) Pengumpulan arsip di PSrE TILAKA dilakukan oleh internal PSrE TILAKA.

Archive collection system at PSrE TILAKA is carried out internally by PSrE TILAKA.

5.5.7 PROCEDURE TO OBTAIN AND VERIFY ARCHIEVE INFORMATION / PROSEDUR UNTUK MEMPEROLEH

DAN MEMVERIFIKASI INFORMASI ARSIP

Media peyimpanan informasi arsip PSrE TILAKA akan diperiksa secara berkala. Sampel dari informasi

arsip diuji untuk memeriksa integritas dan kemampuan dalam membaca informasi. Hanya peran

terpercaya dan pihak-pihak lain yang berwenang yang diijinkan yang dapat mengakses arsip. Permintaan

untuk mendapat dan memverifikasi informasi arsip akan dikoordinasikan peran terpercaya.

Media storing of PSrE TILAKA archive information will be check periodically, samples of archived

information are tested to check the continued integrity and readability of the information. Only trusted role

Halaman | 42


and other authorized persons are allowed to access the archive. Requests to obtain and verify archive

information will be coordinate by trusted roles.

5.6 KEY CHANGEOVER / PERGANTIAN KUNCI Untuk meminimalkan risiko kebocoran Kunci Privat PSrE TILAKA, Kunci Privat boleh diubah secara

berkala. Sejak Kunci Privat diubah, hanya kunci baru yang bisa digunakan untuk penandatanganan

Sertifikat. Sertifikat yang lama namun masih berlaku, akan tersedia untuk memverifikasi tanda tangan lama

sampai seluruh Sertifikat yang ditandatangani menggunakan Kunci Privat pada Sertifikat lama tersebut

kadaluwarsa. Jika Kunci Privat lama digunakan untuk menandatangani CRL, maka kunci lama akan

disimpan dan dilindungi. Apabila PSrE TILAKA memperbarui kunci privat maka akan menghasilkan Kunci

Publik baru, PSrE TILAKA akan memberitahu semua Pemilik yang mengandalkan Sertifikat PSrE TILAKA

bahwa telah terjadi perubahan.

To minimize risk from compromise of a PSrE TILAKA private signing key, that key may be changed often

from that time on, only the new key shall be used for Certificate signing purposes. The older, but still valid,

Certificate will be available to verify old signatures until all of the Certificates signed using the associated

Private Key have also expired. If the old Private Key is used to sign CRLs, then the old key will be retained

and protected. When PSrE TILAKA updates its private signature key and thus generates a new public key,

PSrE TILAKA will notify all Subscribers that rely on PSrE TILAKA certificate that it has been changed.

5.7 COMPROMISE AND DISASTER RECOVERY / PEMULIHAN BENCANA DAN KEADAAN

TERKOMPROMI 5.7.1 INCIDENT AND COMPROMISE HANDLING PROCEDURES / PROSEDUR PENANGANAN INSIDEN DAN

KEADAAN TERKOMPROMI

PSrE TILAKA memiliki rencana tanggap darurat dan rencana pemulihan bencana. Jika Kunci Privat PSrE

TILAKA dicurigai telah terkompromi, penerbitan Sertifikat oleh PSrE TILAKA akan dihentikan segera.

Investigasi independen oleh pihak ketiga akan dilakukan untuk menentukan sifat dan tingkat kerusakan.

Ruang lingkup potensi kerusakan diperiksa untuk menentukan prosedur perbaikan yang tepat. Jika Kunci

Privat PSrE TILAKA dicurigai sudah bocor, prosedur pada Bagian 5.7.3 harus diikuti.

PSrE TILAKA have an incident response plan and a disaster recovery plan. If compromise of PSrE TILAKA

is suspected, certificate issuance by PSrE TILAKA shall be stopped immediately. An independent, third-

party investigation will be performed in order to determine the nature and the degree of damage. The

scope of potential damage shall be assessed in order to determine appropriate remediation procedures. If

PSrE TILAKA private signing key is suspected of compromise, the procedures outlined in Section 5.7.3

shall be followed.

5.7.2 COMPUTING RESOURCES, SOFTWARE, AND /OR DATA ARE CORRUPTED / SUMBER DAYA

KOMPUTASI, PERANGKAT LUNAK, DAN /ATAU DATA RUSAK

Ketika sumber daya komputer, perangkat lunak, dan/atau data rusak, PSrE TILAKA akan melakukan hal

berikut:

Halaman | 43


● Memberitahu PSrE Induk (Kemenkominfo) sesegera mungkin sesuai dengan prosedur

penanganan insiden,

● Memastikan integritas sistem telah dipulihkan sebelum kembali beroperasi dan menentukan

seberapa banyak kehilangan data sejak posisi terakhir backup,

● Mengoperasikan kembali sistem PSrE TILAKA dengan memprioritaskan kemampuan untuk

membangkitkan informasi status Sertifikat sesuai jadwal penerbitan CRL atau,

● Bila kunci penandatanganan PSrE TILAKA rusak, operasional PSrE TILAKA harus dilakukan

kembali secepat mungkin, dengan memberikan prioritas ke restore pasangan kunci PSrE

TILAKA yang terdapat pada media backup.

When computing resources, software, and/or data are corrupted, PSrE TILAKA shall respond as follows:

● Notify Root CA (Kemenkominfo) as soon as possible refer to incident handling procedure,

● Ensure that the system’s integrity has been restored prior to returning to operation and

determine the extent of loss of data since the last point of backup,

● Reestablish PSrE TILAKA operations, giving priority to the ability to generate Certificate status

information within the CRL issuance schedule, or

● If PSrE TILAKA signing keys are destroyed, reestablish PSrE TILAKA operations as quickly as

possible, giving priority to the restore of PSrE TILAKA signing key pair on media backup.

5.7.3 ENTITY PRIVATE KEY COMPROMISE PROCEDURES / PROSEDUR KUNCI PRIVAT ENTITAS

TERKOMPROMI

Dalam kasus kehilangan Kunci Privat atau bocornya algoritma dan parameter yang digunakan untuk

membangkitkan Kunci Privat dan Sertifikat, semua Sertifikat Pemilik yang terkait dicabut oleh PSrE

TILAKA dan Kunci-Kunci serta Sertifikat-Sertifikat baru diterbitkan tanpa menghentikan layanan. Dalam

kasus kehilangan Kunci Privat dari PSrE TILAKA, semua Pemilik Sertifikat diberitahu, semua Sertifikat

Pemilik yang diterbitkan oleh PSrE TILAKA yang terkompromi tersebut dicabut, begitu pula dengan

Sertifikat milik PSrE TILAKA dan memberitahu ke PSrE Induk (Kemenkominfo).

In case of loss of private keys or compromise of the algorithms and parameters used to generate the

private key and certificate, all related Subscriber certificates are revoked by PSrE TILAKA and new keys

and certificates are issued without interruption of the service. In case of private key loss of an Issuer CA, all

Subscribers of PSrE TILAKA are notified, all Subscriber certificates issued by the compromised PSrE

TILAKA are revoked, along with the certificate of PSrE TILAKA and notice to Root CA (Kemenkominfo).

5.7.4 BUSINESS CONTINUITY CAPABILITIES AFTER A DISASTER / KAPABILITAS KEBERLANGSUNGAN BISNIS

SETELAH TERJADI BENCANA

PSrE TILAKA telah menyiapkan suatu rencana pemulihan bencana yang telah diuji, diverifikasi, dan terus-

menerus diperbarui. Layanan akan kembali pulih dalam kurun waktu maksimal 24 jam bila ada bencana.

PSrE TILAKA prepared a disaster recovery plan which have been tested, verified and continually updated.

A full restoration of services will be done maximum within 24 hours in case of disaster.

Halaman | 44


5.8 CA OR RA TERMINATION / PENUTUPAN PSRE TILAKA ATAU RA

Apablia PSrE TILAKA akan mengakhiri operasinya, maka PSrE TILAKA akan:

• Memberitahu PSrE Induk (Kementrian Komunikasi dan Informatika), Pemilik Sertifikat dan Pihak

Pengandal,

• Menyediakan informasi status Sertifikat yang bisa diakses untuk beberapa jangka waktu,

• Menghancurkan sistem IKP yang berisi Kunci Privat PSrE TILAKA.

If PSrE TILAKA will be terminates its operation, PSrE TILAKA will be:

• Informed to Root CA (Kementrian Komunikasi dan Informatika), Subscribers and Relying Party.

• Provide certificate status information which can be accessed for some periods.

• Destroy PKI’s system and Private Key CA.

Halaman | 45


6 TECHNICAL SECURITY CONTROLS / KENDALI KEAMANAN TEKNIS 6.1 KEY PAIR GENERATION AND INSTALLATION / PEMBANGKITAN DAN INSTALASI

PASANGAN KUNCI

6.1.1 KEY PAIR GENERATION / PEMBANGKITAN PASANGAN KUNCI 6.1.1.1 CA KEY PAIR GENERATION / PEMBANGKITAN PASANGAN KUNCI CA

Material kunci kriptografi yang digunakan oleh PSrE TILAKA untuk menandatangani Sertifikat, CRL atau

informasi status dibuat di dalam modul kriptografi yang sesuai standar FIPS 140. Kendali multi-pihak

dibutuhkan untuk pembangkitan pasangan kunci PSrE TILAKA, seperti yang ditentukan pada bagian 6.2.2.

Pembangkitan pasangan kunci PSrE TILAKA menghasilkan jejak audit yang dapat diverifikasi yang

menunjukkan bahwa persyaratan kebutuhan keamanan untuk prosedur telah diikuti. Dokumentasi

pemisahan peran yang tepat. Pihak ketiga yang independen akan memvalidasi pelaksanaan prosedur

pembangkitan kunci baik dengan menyaksikan pembangkitan kunci atau dengan memeriksa rekaman

yang ditandatangani dan didokumentasikan saat pembangkitan kunci.

Cryptographic keying material used by PSrE TILAKA to sign certificates, CRLs or status information

generated in cryptographic modules validated to FIPS 140. Multi-party control is required for PSrE TILAKA

key pair generation, as specified in section 6.2.2. PSrE TILAKA key pair generation created a verifiable

audit trail demonstrating that the security requirements for procedures were followed. Role separation of

the key generation were documented. An independent third party validated the execution of the key

generation procedures either by witnessing the key generation or by examining the signed and

documented record of the key generation.

6.1.1.2 SUBSCRIBER KEY PAIR GENERATION / PEMBANGKITAN PASANGAN KUNCI PEMILIK

Pembangkitan pasangan Kunci Pemilik dilakukan oleh PSrE TILAKA. PSrE TILAKA membangkitkan kunci

menggunakan suatu perangkat keras kriptografis yang tervalidasi FIPS 140.

Subscriber key pair generation is performed by PSrE TILAKA. PSrE TILAKA generates within a secure

FIPS 140 validated cryptographic hardware.

6.1.2 PRIVATE KEY DELIVERY TO SUBSCRIBER / PENGIRIMAN KUNCI PRIVAT KE PEMILIK

PSrE TILAKA membangkitkan pasangan Kunci Pemilik Sertifikat. Kunci Privat Pemilik Sertifikat disimpan

oleh PSrE TILAKA, tidak dikirimkan kepada Pemilik Sertifikat. Akses ke Kunci Privat oleh Pemilik Sertifikat

dilakukan melalui aplikasi tanda tangan digital Tilaka menggunakan multi faktor autentikasi (Password dan

OTP).

PSrE TILAKA generates certificate key pair. Certificate Owner's private key will be saved by PSrE TILAKA

and not send to certificate Owner. Certificate Owner accesses to private key through Tilaka digital

signature application use multi-factor authentication (Password and OTP).

6.1.3 PUBLIC KEY DELIVERY TO CERTIFICATE ISSUER / PENGIRIMAN KUNCI PUBLIK KE PENERBIT

SERTIFIKAT

Apabila pasangan kunci dibangkitkan oleh Pemilik, Kunci Publik dan identitas Pemilik dikirimkan dengan

aman (misalnya menggunakan TLS dengan algoritma dan panjang kunci yang disetujui) kepada PSrE

Halaman | 46


TILAKA untuk penerbitan Sertifikat. Mekanisme pengiriman harus menyertakan identitas Pemilik yang

telah diverifikasi dan ditandatangani menggunakan Kunci Privat Pemilik.

Where key pairs are generated by the Subscriber, the public key and the Subscriber’s identity must be

delivered securely (e.g., using TLS with approved algorithms and key lengths) to PSrE TILAKA for

certificate issuance. The delivery mechanism shall include Subscriber’s identity that has been verified and

signed using Subscriber’s private key.

6.1.4 CA PUBLIC KEY DELIVERY TO RELYING PARTIES / PENGIRIMAN KUNCI PUBLIK PSRE KEPADA PIHAK

PENGANDAL

Pihak pengandal menggunakan aplikasi tanda tangan digital PSrE TILAKA untuk melakukan validasi

terhadap tanda tangan digital. PSrE TILAKA tidak melakukan pengiriman Kunci Publik ke Pihak Pengandal.

Relying party uses PSrE TILAKA digital signature application to validate the digital signature. PSrE TILAKA

do not send public key to Relying Party.

6.1.5 KEY SIZE / UKURAN KUNCI

PSrE TILAKA membuat Sertifikat dan CRL di bawah kebijakan ini menggunakan algoritma RSA dengan

panjang kunci minimum 2048 bit dan hash SHA-256 ketika membuat tanda tangan digital.

PSrE TILAKA that generate certificates and CRLs under this CPS used RSA algorithm with a minimum key

length 2048 bit and SHA-256 hash algoritm when generating digital signatures.

6.1.6 PUBLIC KEY PARAMETERS GENERATION AND QUALITY CHECKING / PARAMETER PEMBANGKITAN

DAN PENGUJIAN KUALITAS KUNCI PUBLIK

Tidak ditentukan.

No stipulation.

6.1.7 KEY USAGE PURPOSES (AS PER X.509 V3 KEY USAGE FIELD) / TUJUAN PENGGUNAAN KUNCI (PADA

FIELD KEY USAGE-X509 V3) Kunci Publik yang terikat pada suatu Sertifikat akan disertifikasi, agar Kunci Publik tersebut bisa digunakan

untuk autentikasi, penandatanganan, atau enkripsi, tapi tidak semua, kecuali yang sudah ditentukan oleh

PSrE TILAKA. Penggunaan sebuah kunci spesifik ditentukan oleh key usage extension dalam Sertifikat

X.509.

Subscriber’s Public keys that are bound into certificates shall be certified for use in authenticating, signing

or encryption, but not all, except as specified by PSrE TILAKA. The use of a specific key is determined by

the key usage extension in the X.509 certificate.

6.2 PRIVATE KEY PROTECTION AND CRYPTOGRAPHIC MODULE ENGINEERING CONTROLS /

KENDALI KUNCI PRIVAT DAN KENDALI TEKNIS MODUL KRIPTOGRAFI

6.2.1 CHRYPTOGRAPIC MODULE STANDARDS AND CONTROLS / KENDALI DAN STANDAR MODUL

KRIPTOGRAFI

PSrE TILAKA menggunakan modul kriptografi yang sudah sesuai standar FIPS 140-2 untuk

Halaman | 47


operasionalnya.

PSrE TILAKA use a FIPS 140-2 validated hardware cryptographic module for their operation.

6.2.2 PRIVATE KEY (N OUT OF M) MULTI-PERSON CONTROL / KENDALI MULTI PERSONIL (N OF M) KUNCI

PRIVAT

PSrE TILAKA telah mengimplementasikan mekanisme teknis dan prosedural yang mempersyaratkan

partisipasi dari beberapa peran terpercaya untuk melaksanakan operasi kriptografis yang sensitif. Suatu

jumlah minimum dari Secret Shares (n) dari sejumlah total Secret Shares yang dibuat dan didistribusikan

untuk dipakai di modul kriptografis tertentu (m) diperlukan untuk mengaktifkan sebuah kunci privat PSrE

TILAKA yang disimpan di dalam modul. Angka ambang yang diperlukan untuk pembuatan kunci adalah 2

dari 4 (dimana n=2 dan m=4), aktivasi kunci penandatanganan adalah 2 dari 4, dan backup serta

pemulihan kunci privat adalah 2 dari 4.

PSrE TILAKA has implemented technical and procedural mechanisms that require the participation of

multiple trusted individuals to perform sensitive cryptographic operations. A threshold number of Secret

Shares (m) out of the total number of Secret Shares created and distributed for a particular hardware

cryptographic module (n) is required to activate PSrE TILAKA private key stored in the module. The

threshold number of shares needed for key generation is 2 of 4 (where n=2 and m=4) signing key

activation is 2 of 4 and private key backup and restore is 2 of 4.

6.2.3 PRIVATE KEY ESCROW / PENITIPAN KUNCI PRIVAT

Kunci Privat PSrE TILAKA tidak akan pernah dititipkan. Kunci Privat Pemilik boleh dititipkan di PSrE

TILAKA.

PSrE TILAKA private keys shall never be escrowed. Subscriber private keys may be escrowed at PSrE

TILAKA.

6.2.4 PRIVATE KEY BACKUP / BACKUP KUNCI PRIVAT

Kunci Privat PSrE TILAKA di-backup di bawah kendali multi-pihak yang sama dengan kunci tanda tangan

asli. Ada satu salinan dari Kunci Privat yang tersimpan di lokasi off-site. Semua salinan Kunci Privat PSrE

TILAKA dilindungi dengan cara yang sama dengan aslinya.

PSrE TILAKA private key backed up under the same multiparty control as the original key. One copy of the

private key shall be stored off-site. All copies of PSrE TILAKA private key accounted for and protected in

the same manner as the original.

6.2.5 PRIVATE KEY ARCHIVAL / PENGARSIPAN KUNCI PRIVAT

Kunci privat PSrE TILAKA tidak pernah diarsipkan.

PSrE TILAKA private keys never be archived.

6.2.6 PRIVATE KEY TRANSFER INTO OR FROM A CRYPTOGRAPHIC MODULE / PERPINDAHAN KUNCI

PRIVAT KE DALAM ATAU DARI MODUL KRIPTOGRAFI

Kunci Privat PSrE TILAKA diekspor dari modul kriptografis hanya untuk melaksanakan prosedur backup

Halaman | 48


kunci PSrE TILAKA. Kunci Privat PSrE TILAKA tidak pernah sekalipun berada dalam bentuk plaintext di

luar modul kriptografis. Bila sebuah Kunci Privat akan dipindahkan dari satu modul kriptografis ke yang lain,

Kunci Privat harus dienkripsi selama pemindahan. Token yang dipakai untuk mengenkripsi Kunci Privat

dilindungi dengan tingkat keamanan yang sama dengan kunci privat.

PSrE TILAKA private keys exported from the cryptographic module only to perform PSrE TILAKA key

backup procedure. At no time PSrE TILAKA private key exist in plaintext outside the cryptographic module.

If a private key is to be transported from one cryptographic module to another, the private key must be

encrypted during transport. Transport keys used to encrypt private keys handled in the same way as the

private key.

6.2.7 PRIVATE KEY STORAGE ON CRYPTOGRAPHIC MODULE / PENYIMPANAN KUNCI PRIVAT PADA

MODUL KRIPTOGRAFI

Kunci Privat PSrE TILAKA disimpan pada modul kriptografis FIPS 140-2, dalam bentuk terenkripsi dan

terlindungi oleh kata sandi.

PSrE TILAKA Private Keys stored on FIPS 140-2 cryptographic module, in encrypted form and password-

protected.

6.2.8 METHOD OF ACTIVATING PRIVATE KEY / METODE PENGAKTIFAN KUNCI PRIVAT

Aktivasi operasi Kunci Privat PSrE TILAKA dilakukan oleh personil yang berwenang dan memerlukan

kendali multi pihak seperti yang dinyatakan dalam bagian 5.2.2.

Activation of PSrE TILAKA private key operations is performed by authorized person and requires

multiparty control as specified in Section 5.2.2.

6.2.9 METHOD OF DEACTIVATING PRIVATE KEY / METODE PENONAKTIFAN KUNCI PRIVAT

Jika terdapat situasi yang mengharuskan Kunci Privat PSrE TILAKA akan dinonaktifkan maka akan

dilakukan oleh Peran Terpercaya melalui prosedur yang sesuai dengan spesifikasi penyedia modul

kriptografi.

If there is situation requires PSrE TILAKA’s private key will be non-actived by Trusted Roles through

procedure that appropriate with cryptography modul provider specifications.

6.2.10 METHOD OF DESTROYING PRIVATE KEY / METODE PENGHANCURAN KUNCI PRIVAT

Ketika Kunci Privat PSrE TILAKA tidak diperlukan lagi, para individu dalam Peran Terpercaya harus

menghapus Kunci Privat dari Modul Kriptografis dan backupnya dengan menimpa Kunci Privat atau

menginisialisasi modul dengan fungsi factory reset dari Modul Kriptografi. Kejadian penghancuran Kunci

Privat PSrE TILAKA akan dicatat ke dalam barang bukti sesuai dengan bagian 5.4.

When PSrE TILAKA private signature keys are no longer needed, individuals in trusted roles shall delete

the private keys from Cryptographic Module and its backup by overwriting the private key or initialize the

module with the factory reset function of Cryptographic Module. The event of destroying PSrE TILAKA

private key will be recorded into evidence under section 5.4.

Halaman | 49


6.2.11 CRYPTOGRAPHIC MODULE RATING / PEMERINGKATAN MODUL KRIPTORAFIS

Seperti diuraikan dalam bagian 6.2.1

As described in section 6.2.1

6.3 OTHER ASPECTS OF KEY PAIR MANAGEMENT / ASPEK LAIN DARI MANAJEMEN

PASANGAN KUNCI

6.3.1 PUBLIC KEY ARCHIVAL / PENGARSIPAN KUNCI PUBLIK

Kunci Publik diarsipkan sebagai bagian dari pengarsipan Sertifikat.

The Public Key is archived as part of the Certificate archival.

6.3.2 CERTIFICATE OPERASIONAL PERIODS AND KEY PAIR USAGE PERIODS / PERIODE OPERASIONAL

SERTIFIKAT DAN PERIODE PENGGUNAAN PASANGAN KUNCI

Periode operasional maksimum Kunci PSrE TILAKA adalah sepuluh (10) tahun, dan satu (1) tahun untuk

Sertifikat Pengguna PSrE TILAKA.

The maximum operational period of the keys is ten (10) years for PSrE TILAKA, and one (1) year for

Subscriber certificates PSrE TILAKA.

6.4 ACTIVATION DATA / DATA AKTIVASI

6.4.1 ACTIVATION DATA GENERATION AND INSTALLATION / PEMBUATAN DAN INSTALASI DATA AKTIVASI

Aktivasi data dibuat secara otomatis oleh HSM yang cocok dan dikirimkan ke shareholder, dimana

shareholder tersebut adalah orang yang memiliki Peran Terpercaya.

Activation data generated automatically by the appropriate HSM and delivered to a shareholder, of whom

the shareholder must be in a trusted role.

6.4.2 ACTIVATION DATA PROTECTION / PERLINDUNGAN DATA AKTIVASI Aktivasi data untuk perangkat HSM dilindungi seperti yang dijelaskan dalam bagian 6.2.2. PSrE TILAKA

menyimpan data aktivasi dalam bentuk smart card dengan perlindungan kata sandi.

Activation data for HSM tools protected as described in section 6.2.2. PSrE TILAKA stores activation data

in the form of a smart card with password protection.

6.4.3 OTHER ASPECTS OF ACTIVATION DATA / ASPEK LAIN DARI DATA AKTIVASI Tidak ditentukan.

No stipulation.

6.5 COMPUTER SECURITY CONTROLS / KENDALI KEAMANAN KOMPUTER

6.5.1 SPECIFIC COMPUTER SECURITY TECHNICAL REQUIREMENTS / PERSYARATAN TEKNIS KEAMANAN

KOMPUTER KHUSUS Fungsi-fungsi keamanan komputer berikut disediakan oleh sistem operasi, atau melalui suatu kombinasi

dari sistem operasi, perangkat lunak, dan perlindungan fisik PSrE TILAKA yang menyertakan

fungsionalitas berikut:

Halaman | 50


• Membutuhkan login terautentikasi,

• Menyediakan Discretionary Access Control,

• Menyediakan kapabilitas audit keamanan,

• Memerlukan penggunaan kriptografi untuk sesi komunikasi dan keamanan basis data, atau

• Menyediakan perlindungan mandiri untuk sistem operasi.

Peralatan PSrE TILAKA diwadahi dalam suatu platform terevaluasi dalam mendukung persyaratan

penjaminan keamanan komputer, maka sistem (perangkat keras, perangkat lunak, operasi) dalam

konfigurasi terevaluasi. Paling tidak, platform tersebut telah memakai versi yang sama dari sistem operasi

komputer dengan yang menerima peringkat evaluasi. Sistem komputer PSrE TILAKA dikonfigurasi dengan

meminimalisir jumlah akun dan layanan jaringan yang diperlukan.

The following computer security functions provided by the operating system, or through a combination of

operating system, software, and physical safeguards. PSrE TILAKA shall include the following functionality:

• Require authenticated logins,

• Provide Discretionary Access Control,

• Provide a security audit capability,

• Require use of cryptography for communication session and database security, or

• Provide self-protection for the operating system.

When PSrE TILAKA equipment is hosted on evaluated platforms in support of computer security

assurance requirements then the system (hardware, software, operating) evaluated configuration. At a

minimum, such platforms use the same version of the computer operating system as that which received

the evaluation rating. PSrE TILAKA computer system configured with minimum of the required accounts,

network services.

6.5.2 COMPUTER SECURITY RATING / PERINGKAT KEAMANAN KOMPUTER Tidak ditentukan.

No stipulation.

6.6 LIFE CYCLE TECHNICAL CONTROLS / KENDALI TEKNIS SIKLUS HIDUP

6.6.1 SYSTEM DEVELOPMENT CONTROLS / KENDALI PENGEMBANGAN SISTEM Tidak ditentukan.

No stipulation.

6.6.2 SECURITY MANAGEMENT CONTROLS / KENDALI MANAJEMEN KEAMANAN PSrE TILAKA menggunakan perangkat lunak untuk mendeteksi perubahan konfigurasi sistem manajemen

CA. Untuk menjamin integritas perangkat keras, PSrE TILAKA menggunakan anti-tempered bag.

PSrE TILAKA uses software to detect configuration changes in the CA management system. To ensure the

integrity of PSrE TILAKA hardware, PSrE TILAKA use an anti-tempered bag.

Halaman | 51


6.6.3 LIFE CYCLE SECURITY CONTROLS / KENDALI KEAMANAN SIKLUS HIDUP PSrE TILAKA melakukan pengawasan terhadap kebutuhan skema pemeliharaan untuk mempertahankan

tingkat kepercayaan perangkat keras dan perangkat lunak yang telah dievaluasi dan disertifikasi.

PSrE TILAKA monitors the maintenance scheme requirements in order to maintain the level of trust of

software and hardware that are evaluated and certified.

6.7 NETWORK SECURITY CONTROLS / KENDALI KEAMANAN JARINGAN PSrE TILAKA telah menerapkan langkah-langkah keamanan jaringan yang sesuai untuk memastikan telah

terjaga dari denial of service dan serangan intrusi. Termasuk penggunaan firewall dan router penyaring.

Port jaringan dan layanan yang tidak dipakai dimatikan. Setiap perangkat lunak jaringan yang ada harus

dipastikan berfungsi.

PSrE TILAKA employed appropriate network security measures to ensure they are guarded against denial

of service and intrusion attacks. Include the use of firewalls and filtering routers. Unused network ports and

services shall be turned off. Any network software present shall be necessary to the functioning.

6.8 TIME-STAMPING / STEMPEL WAKTU Semua komponen PSrE TILAKA secara berkala telah disinkronisasikan dengan sebuah layanan waktu

Network Time Protocol (NTP). Waktu yang didapat dari layanan waktu tersebut akan digunakan untuk

menentukan waktu pada saat:

• Validitas waktu permulaan untuk sebuah Sertifikat PSrE,

• Pencabutan Sertifikat PSrE,

• Pembaruan CRL,

• Penerbitan Sertifikat Pemilik dan entitas,

Prosedur elektronik atau manual digunakan untuk tetap mempertahankan akurasi waktu pada sistem.

PSrE TILAKA components are regularly synchronized with a time service Network Time Protocol (NTP)

service. Time derived from the time service shall be used for establishing the time of:

• Initial validity time of PSrE TILAKA Certificate,

• Revocation of PSrE TILAKA Certificate,

• Posting of CRL updates,

• Issuance of Subscriber end entity Certificates,

Electronic or manual procedures may be used to maintain system time. Clock adjustments are auditable

events.

Halaman | 52


7 CERTIFICATE, CRL, AND OCSP PROFILES / PROFIL OCSP, CRL DAN SERTIFIKAT 7.1 CERTIFICATE PROFILE / PROFIL SERTIFIKAT

Profile Sertifikat mengikuti standar RFC 5280 “Internet X.509 Public Key Infrastructure: Certificate and

Certificate Revocation List (CRL) Profile”.

A certificate profile according to RFC 5280 “Internet X.509 Public Key Infrastructure: Certificate and

Certificate Revocation List (CRL) Profile” is used.

7.1.1 VERSION NUMBER (S) / NOMOR VERSI PSrE TILAKA menerbitkan Sertifikat X.509 v3.

PSrE TILAKA issues X.509 v3 certificates.

7.1.2 CERTIFICATE EXTENSIONS / EKSTENSI SERTIFIKAT PSrE TILAKA menggunakan ekstensi Sertifikat standar yang sesuai dengan RFC 5280.

PSrE TILAKA uses standard certificate extensions that comply with RFC 5280.

7.1.2.1 KEY USAGE

Sertifikat X.509 Versi 3 diisi sesuai dengan RFC 5280: Internet X.509 Public Key Infrastructure Certificate

and CRL Profile. Field criticality dari ekstensi KeyUsage diisi TRUE. KeyUsage untuk semua kelas

Sertifikat Pemilik yaitu: Digital Signature dan Non-Repudiation.

X.509 Version 3 Certificates are generally populated in accordance with RFC 5280: Internet X.509 Public

Key Infrastructure Certificate and CRL Profile. The criticality field of the KeyUsage extension set to TRUE.

KeyUsage for Subscriber Certificates all class field: Digital Signature and Non-Repudiation.

7.1.2.2 CERTIFICATE POLICIES EXTENSION

Ekstensi Kebijakan Sertifikat dari Sertifikat X.509 Versi 3 diisi dengan identifier objek sesuai dengan

bagian 7.1.6. Field criticality dari ekstensi ini diisi FALSE.

Certificate Policy extension of X.509 Version 3 Certificates are populated with the object identifier in

accordance with section 7.1.6. The criticality field of this extension is set to FALSE.

7.1.2.3 BASIC CONSTRAINT

Ekstensi Basic Constraints Sertifikat X.509 Versi 3 memiliki field CA diisi TRUE. Ekstensi Basic Constraints

Sertifikat Pemilik harus memiliki field CA yang diisi FALSE. Bidang kritikalitas dari ekstensi ini harus diisi

TRUE untuk Sertifikat PSrE TILAKA, boleh diisi TRUE atau FALSE bagi Sertifikat Pemilik.

X.509 Version 3 CA Certificates Basic Constraints extension the CA field set to TRUE. Subscriber

Certificates Basic Constraints extension the CA field set to FALSE. The criticality field of this extension set

to TRUE for PSrE TILAKA Certificates, may be set to TRUE or FALSE for end-user Subscriber’s

Certificates.

Halaman | 53


7.1.2.4 EXTENDED KEY USAGE

Secara baku, Extended KeyUsage diatur sebagai suatu ekstensi non-kritikal. Sertifikat Pemilik

mengandung sebuah ekstensi extended key usage untuk tujuan bahwa Sertifikat tersebut telah diterbitkan

untuk end-user, dan tidak memuat nilai anyEKU. Extended KeyUsage untuk semua kelas Sertifikat Pemilik

yaitu: PDF Signing.

By default, Extended Key Usage is set as a non-critical extension. All End-user Subscriber’s Certificates

contain an extended key usage extension for the purpose that the certificate was issued to the end user

and not contain the anyEKU value. Extended KeyUsage for Subscriber’s Certificates all class field: PDF

Signing.

7.1.2.5 CRL DISTRIBUTION POINTS

Sertifikat X.509 Versi 3 diisi dengan suatu ektensi cRLDistributionPoints yang memuat URL dari lokasi

dimana Pihak Pengandal dapat memperoleh suatu CRL untuk memeriksa status Sertifikat. Bidang

kritikalitas dari ekstensi ini diisi FALSE.

X.509 Version 3 Certificates are populated with a cRLDistributionPoints extension containing the URL of

the location where a Relying Party can obtain a CRL to check the Certificate’s status. The criticality field of

this extension set to FALSE.

7.1.2.6 AUTHORITY KEY IDENTIFIER

Sertifikat X.509 Versi 3 diisi dengan ekstensi authorityKeyIdentifier. Metode untuk menghasilkan

keyIdentifier yang berbasis pada Kunci Publik dari PSrE TILAKA telah dihitung sesuai dengan metode

yang diuraikan dalam RFC 5280. Bidang kritikalitas dari ekstensi ini diisi FALSE.

X.509 Version 3 Certificates are generally populated with an authorityKeyIdentifier extension The method

for generating the keyIdentifier based on the public key of PSrE TILAKA issuing the Certificate have been

calculated in accordance with one of the methods described in RFC 5280. The criticality field of this

extension set to FALSE.

7.1.2.7 SUBJECT KEY IDENTIFIER

Dalam Sertifikat X.509 Versi 3, bidang kritikalitas dari ekstensi ini diisi dengan FALSE dan metode untuk

menghasilkan keyIdentifier yang berbasis pada kunci publik subyek Sertifikat dihitung sesuai dengan

metode yang diuraikan dalam RFC 5280.

In X.509 Version 3 Certificates, the criticality field of this extension set to FALSE and the method for

generating the keyIdentifier based on the public key of the Subject of the Certificate calculated in

accordance with one of the methods described in RFC 5280.

7.1.3 ALGORITHM OBJECT IDENTIFIERS / IDENTIFIER OBJEK ALGORITMA OID standar X.509v3 harus digunakan. Algoritma harus enkripsi RSA untuk kunci subject dan SHA256

dengan enkripsi RSA untuk tanda tangan Sertifikat.

rsaEncryptionOBJECT IDENTIFIER::= {iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs-1(1)

11}.

Halaman | 54


X.509v3 standard OIDs shall be used. Algorithm shall be RSA encryption for the subject key and SHA256

with RSA encryption for the certificate signature.

rsaEncryption OBJECT IDENTIFIER::= {iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs-1(1)

11}.

7.1.4 NAME FORMS / FORMAT NAMA Sesuai konvensi penamaan dan batasan yang tercantum pada bagian 3.1.

As per the naming conventions and constraints listed in section 3.1.

7.1.5 NAME CONSTRAINTS / BATASAN NAMA Sesuai konvensi penamaan dan batasan yang tercantum pada bagian 3.1.

As per the naming conventions and constraints listed in section 3.1.

7.1.6 CERTIFICATE POLICY OBJECT IDENTIFIER / IDENTIFIER OBJEK KEBIJAKAN SERTIFIKAT OID CPS ini sesuai dengan referensi tercantum dalam bagian 1.2 (Nama dan Identifikasi Dokumen).

The CPS OIDs reference are listed in section 1.2 (Document Name and Identification).

7.1.7 USAGE OF POLICY CONSTRAINTS EXTENSION / PENGGUNAAN EKSTENSI BATASAN KEBIJAKAN Tidak ditentukan.

No stipulation.

7.1.8 POLICY QUALIFIERS SYNTAX AND SEMANTICS / SINTAKS DAN SEMANTIK KUALIFER KEBIJAKAN Tidak ditentukan.

No stipulation.

7.1.9 PROCESSING SEMANTICS FOR THE CRITICAL CERTIFICATE POLICIES EXTENSION / SEMANTIK

PEMROSESAN BAGI EKSTENSI KEBIJAKAN SERTIFIKAT KRITIS Tidak ditentukan.

No stipulation.

7.2 CRL PROFILE / PROFIL CRL 7.2.1 VERSION NUMBER (S) / NOMOR VERSI PSrE TILAKA menerbitkan CRL X.509 versi 2.

PSrE TILAKA issues X.509 version 2 CRLs.

7.2.2 CRL AND CRL ENTRY EXTENSIONS / CRL DAN EKSTENSI ENTRI CRL PSrE TILAKA menggunakan CRL dan CRL entry extension RFC 5280.

PSrE TILAKA shall use RFC 5280 CRL and CRL entry extension.

Halaman | 55


7.3 OCSP PROFILE / PROFIL OCSP Online Certificate Status Protocol (OCSP) yang diatur oleh PSrE TILAKA patuh terhadap standar yang ada

pada RFC 6960 atau RFC 5019.

PSrE TILAKA operate an Online Certificate Status Protocol (OCSP) responder in compliance with RFC

6960 or RFC 5019.

7.3.1 VERSION NUMBER (S) / NOMOR VERSI PSrE TILAKA menerbitkan respon OCSP versi 1.

PSrE TILAKA issue OCSP responses Version 1.

7.3.2 OCSP EXTENSIONS / EKSTENSI OCSP Tidak ditentukan.

No stipulation.

Halaman | 56


8 COMPLIANCE AUDIT AND OTHER ASSESSMENTS / AUDIT KEPATUHAN DAN

PENILAIAN LAIN Semua kebijakan yang terdapat dalam CP ini mencakup semua bagian yang relevan dari standar IKP yang

saat ini diterapkan untuk berbagai macam industri IKP vertikal, dimana industri-industri tersebut

membutuhkan PSrE TILAKA agar bisa beroperasi. PSrE TILAKA akan menunjuk Auditor independen

untuk melaksanakan audit terhadap kepatuhan PSrE TILAKA berdasarkan CP dan CPS PSrE TILAKA.

Auditor juga akan mengaudit sistem RA, CA dan VA PSrE TILAKA. PSrE TILAKA tunduk pada Peraturan

Menteri Komunikasi dan Informatika tentang Penyelenggaraan Sertifikasi Elektronik (PSrE). PSrE TILAKA

akan diaudit secara berkala oleh Kemenkominfo/Auditor yang ditunjuk oleh Kemenkominfo.

All policies contained in this CP cover all relevant parts oh the IKP standard currently applied to various

vertical IKP industries, where these industries require PSrE TILAKA in order to operate. PSrE TILAKA will

appoint an independent Auditor to carry out an audit of PSrE TILAKA’s compliance based on CP and CPS

PSrE TILAKA. The Auditors will also audit the RA, CA and VA PSrE TILAKA systems. PSrE TILAKA is

subject to the regulation of the Ministry of Communication and Information/Auditor appointed.

8.1 FREQUENCY OR CIRCUMSTANCES OF ASSESSMENT / FREKUENSI ATAU KEADAAN

ASESMEN PSrE TILAKA menjalani audit kepatuhan dan menyampaikan laporan berkala minimal sekali setahun yang

dipersyaratkan oleh peraturan dan Audit Sistem Manajemen Keamanan Informasi ISO/IEC 27001.

PSrE TILAKA undergo a compliance audit and submit periodical reports at least once a year as required by

regulator and audit for Information Security Management System for ISO/IEC 27001.

8.2 IDENTIFY / QUALIFICATIONS OF ASSESSOR / IDENTITAS / KUALIFIKASI ASESOR Auditor harus menunjukkan kompetensi pada bidang audit kepatuhan dan harus benar-benar memahami

persyaratan CPS ini. Auditor kepatuhan harus melakukan audit kepatuhan sebagai tanggung jawab utama.

Auditor kepatuhan harus memiliki kualifikasi sebagai berikut:

a. Independen,

b. Memiliki pengetahuan yang cukup tentang tanda tangan digital, Sertifikat, X.509, UU ITE, PP

PSrE, Peraturan Menteri Komunikasi dan Informatika tentang Penyelenggara Sertifikasi

Elektronik,

c. Memiliki kecakapan dalam audit keamanan informasi, peralatan dan teknik keamanan

informasi, dan teknologi IKP,

d. Memiliki bukti bahwa dirinya memenuhi kualifikasi auditor (dibuktikan dengan sertifikasi,

akreditasi, lisensi, atau asesmen lain yang sah),

e. Menguasai set keahlian tertentu dan pengujian kompetensi.

Auditors shall possess sufficient skills on compliance audit and shall thoroughly understand the

requirements in this CPS. Compliance auditors shall perform compliance audit as their main responsibility.

Compliance auditors must possess these qualifications:

a. Independent,

Halaman | 57


b. Shall have a sufficient knowledge on digital signatures, Certificate, X.509, UU ITE, PP PSrE,

Indonesia Ministry of Communication and Informatics Regulation on Certification Authority

Operations,

c. Shall have an adequate skill on information security audit and PKI technology,

d. Certified, accredited, licensed, or otherwise assessed as meeting the qualification

requirements of auditors under the audit scheme,

e. Shall master a set of certain skills and competency testing.

8.3 ASSESSOR’S RELATIONSHIP TO ASSESSED ENTITY / HUBUNGAN ASESOR KE ENTITAS

YANG DINILAI PSrE TILAKA memilih auditor / asesor yang independen dari PSrE TILAKA.

PSrE TILAKA choose an auditor/assessor who is completely independent from PSrE TILAKA.

8.4 TOPICS COVERED BY ASSESSMENT / TOPIK YANG DICAKUP OLEH ASESMEN Audit yang dilaksanakan harus memenuhi kebutuhan dari skema audit yang digunakan dalam asesmen.

Kebutuhan-kebutuhan tersebut bisa berbeda seiring dengan diperbaruinya skema audit. Sebuah skema

audit akan berlaku pada tahun berikutnya setelah PSrE TILAKA mengadopsi skema yang terbaru.

The audit must meet the requirements of the audit scheme under which the assessment is being made.

These requirements may vary as audit schemes are updated. An audit scheme will be applicable to PSrE

TILAKA in the year following the adoption of the updated scheme.

8.5 ACTIONS TAKEN AS A RESULT OF DEFICIENCY / TINDAKAN YANG DIAMBIL SEBAGAI

HASIL DARI KEKURANGAN Ketika auditor kepatuhan menemukan adanya ketidaksesuaian antara bagaimana PSrE TILAKA dirancang

atau dioperasikan atau dipelihara terhadap persyaratan CP atau CPS ini, tindakan berikut harus dilakukan:

● Auditor kepatuhan memberitahu PSrE TILAKA tentang ketidaksesuaian.

● Pihak yang bertanggung jawab untuk memperbaiki ketidaksesuaian harus menentukan

tindakan lebih lanjut yang diperlukan sesuai dengan persyaratan kebijakan, dan kemudian

melakukan tindakan tersebut tanpa penundaan.

When the compliance auditor finds a discrepancy between how PSrE TILAKA is designed or is being

operated or maintained, and the requirements of this CP or CPS, the following actions shall be performed:

● The compliance auditor notify PSrE TILAKA of the discrepancy.

● The party responsible for correcting the discrepancy shall determine what further notifications

actions are necessary pursuant to the requirements of this policy, and then proceed to make

such notifications and take such actions without delay.

8.6 COMMUNICATIONS OF RESULT / KOMUNIKASI HASIL Laporan Audit Kepatuhan termasuk identifikasi tindakan perbaikan yang dilakukan akan diberikan kepada

PA PSrE TILAKA sebagaimana diatur dalam bagian 8.1. Laporan tersebut mengidentifikasi versi CP dan

Halaman | 58


CPS yang digunakan dalam asesmen.

An Audit Compliance Report, including identification of corrective measures taken will be provided to the

PA PSrE TILAKA as set forth in section 8.1. The report shall identify the versions of the CP and CPS used

in the assessment.

8.7 INTERNAL AUDIT / AUDIT INTERNAL Audit pada sistem operasional dilakukan untuk meminimalkan resiko gangguan pada proses business.

Audit Internal dilaksanakan minimal 1 (satu) kali dalam setahun.

Audits of operational systems are planned and agreed such as to minimise the risk of disruptions to

business processes. Internal Audit at least once in a year.

Halaman | 59


9 OTHER BUSINESS AND LEGAL MATTERS / BISNIS LAIN DAN MASALAH HUKUM 9.1 FEES / BIAYA 9.1.1 CERTIFICATE ISSUANCE OR RENEWAL FEES / BIAYA PENERBITAN ATAU PEMBARUAN SERTIFIKAT PSrE TILAKA mengenakan biaya untuk penerbitan atau memperbaharui Sertifikat.

PSrE TILAKA charge for Certificate issuance or renewal.

9.1.2 CERTIFICATE ACCESS FEES / BIAYA PENGAKSESAN SERTIFIKAT PSrE TILAKA tidak mengenakan biaya untuk mengakses Sertifikat.

PSrE TILAKA does not charge for certificate access.

9.1.3 REVOCATION OR STATUS INFORMATION ACCESS FEES / BIAYA PENGAKSESAN INFORMASI STATUS

ATAU PENCABUTAN

PSrE TILAKA tidak mengenakan biaya untuk mengakses daftar pencabutan atau verifikasi status.

PSrE TILAKA does not charge for revocation or status information access.

9.1.4 FEES FOR OTHER SERVICES / BIAYA LAYANAN LAINNYA

PSrE TILAKA mengenakan biaya untuk mendapatkan layanan tambahan lainnya.

Layanan tambahan lainnya yang dikenakan biaya kepada Pemilik Sertifikat adalah :

• Implementasi,

• E-KYC,

• OTP (One Time Password) / Biometrik.

PSrE TILAKA charge for other additional services. Other additional services which charged to Subscriber

are :

• Implementasi,

• E-KYC,

• OTP (One Time Password) / Biometric.

9.1.5 REFUND POLICY / KEBIJAKAN PENGEMBALIAN

PSrE TILAKA tidak menyediakan pengembalian biaya Sertifikat. Bagi Pemilik Sertifikat yang mengajukan

permohonan kebijakan pengembalian, semua Sertifikatnya dicabut.

PSrE TILAKA does not provide refund of Certificate fee. For Certificate Subscriber’s who apply for return

policies, all Certificates are revoked.

9.2 FINANCIAL RESPONSIBILITY / TANGGUNG JAWAB KEUANGAN 9.2.1 INSURANCE COVERAGE / CAKUPAN ASURANSI

PSrE TILAKA menjamin kerugian akibat kegagalan layanan PSrE, kesengajaan, dan/atau kelalaian

kepada orang, atau badan usaha karena kegagalannya dalam mematuhi kewajiban sebagai PSrE sesuai

dengan ketentuan perundang-undangan yang diatur dalam dokumen Kebijakan Jaminan.

PSrE TILAKA guarantess losses due to failure of the PSrE service, intentional, and/ or negligence to

Halaman | 60


people, business entities, or agencies due to their failure to comply with their obligations as PSrE in

accordance with statutory provisions stipulated in the document Kebijakan Jaminan.

9.2.2 OTHER ASSETS / ASET LAINNYA

Tidak ditentukan.

No stipulation.

9.2.3 INSURANCE OR WARRANTY COVERAGE FOR END-ENTITIES / JAMINAN ASURANSI ATAU GARANSI

UNTUK ENTITAS AKHIR

Batasan tanggung jawab PSrE TILAKA kepada Pemilik Sertifikat atas setiap perselisihan yang timbul dari

atau sehubungan dengan layanan PSrE TILAKA atau penggunaan Situs oleh Pemilik Sertifikat, terlepas

dari forum penyelesaian perselisihan atau terlepas dari tuntutan berasal dari perbuatan melawan hukum,

wanprestasi atau lain sebagainya tidak akan melebihi Rp.10.000.000,- (Sepuluh juta Rupiah) merujuk

kepada dokumen Kebijakan Jaminan.

The limitation of PSrE TILAKA responsibility to the Subscriber Certificate for any disputes arising out of or

in connection with the PSrE TILAKA service or the use of the Site by Subscriber Certificate, regardless of

the dispute resolution forum or regardless of claims arising forum unlawful acts, default or otherwise will

not exceed Rp.10.000.000,- (Ten million Rupiah) refer to Kebijakan Jaminan document.

9.3 CONFIDENTIALITY OF BUSINESS INFORMATION / KERAHASIAAN INFORMASI BISNIS 9.3.1 SCOPE OF CONFIDENTIAL INFORMATION / CAKUPAN INFORMASI RAHASIA

PSrE TILAKA memperhatikan dan menyediakan penanganan khusus untuk kategori informasi rahasia.

Yang termasuk dalam kategori informasi rahasia antara lain:

● Informasi pribadi sebagaimana dijabarkan pada Bagian 9.4,

● Rekam jejak audit (audit logs) dari sistem PSrE TILAKA dan RA,

● Data aktivasi pada saat pengaktifan Kunci Privat PSrE TILAKA sebagaimana

dijabarkan pada Bagian 6.4,

● Dokumentasi bisnis proses PSrE TILAKA termasuk dokumen Disaster Recovery Plans

(DRP) and Business Continuity Plans (BCP); dan

● Laporan audit dari auditor independen sebagaimana dijabarkan pada Bagian 8.0.

The following items are classified as being confidential information and therefore are subject to reasonable

care and attention PSrE TILAKA:

● Personal Information as detailed in Section 9.4;

● Audit logs from PSrE TILAKA and RA systems;

● Activation data used to active PSrE TILAKA Private Keys as detailed in Section 6.4;

● PSrE TILAKA business process documentation including Disaster Recovery Plans

(DRP) and Business Continuity Plans (BCP); and

● Audit Reports from an independent auditor as detailed in Section 8.0.

Halaman | 61


9.3.2 INFORMATION NOT WITHIN THE SCOPE OF CONFIDENTIAL INFORMATION / INFORMASI YANG

TIDAK DALAM CAKUPAN INFORMASI YANG RAHASIA

Informasi yang tidak dikategorikan rahasia dalam dokumen CPS dianggap informasi publik. Sertifikat dan

informasi mengenai status Sertifikat termasuk kategori informasi publik.

Any information not defined as confidential within the CPS shall be deemed public. Certificate status

information and certificates themselves are deemed public.

9.3.3 RESPONSIBILITY TO PROTECT CONFIDENTIAL INFORMATION / TANGGUNG JAWAB UNTUK

MELINDUNGI INFORMASI YANG RAHASIA

PSrE TILAKA melindungi informasi rahasia. Bentuk pelaksanaan tanggung jawab dalam hal perlindungan

informasi rahasia mencakup namun tidak terbatas pada:

● Pelatihan atau peningkatan awareness,

● Kontrak Kerja Pegawai,

● NDA dengan pegawai, pegawai outsource, dan rekanan

PSrE TILAKA protect confidential information. PSrE TILAKA shall enforce protection of confidential

information through the following mechanism but not limited to:

● Training,

● Contracts with employees,

● NDA with employees, outsource and contractors.

9.4 PRIVACY OF PERSONAL INFORMATION / PRIVASI INFORMASI PRIBADI 9.4.1 PRIVACY PLAN / RENCANA PRIVASI

PSrE TILAKA melindungi informasi pribadi dalam kaitan dengan Kebijakan Privasi yang dipublikasikan

pada https://repository.tilaka.id/.

PSrE TILAKA protect personal information in accordance with a Privacy Policy published on

https://repository.tilaka.id/.

9.4.2 INFORMATION TREATED AS PRIVATE / INFORMASI YANG DIANGGAP PRIBADI

PSrE TILAKA melindungi semua informasi identitas pribadi Pemilik dari pengungkapan yang tidak sah.

Informasi Pemilik Sertifikat dapat dirilis atas persetujuan Pemilik Sertifikat. Arsip yang dikelola oleh PSrE

TILAKA tidak boleh dirilis kecuali yang diizinkan pada Bagian 9.4.1.

PSrE TILAKA protect all Subscribers personally identifiable information from unauthorized disclosure.

Records of individual transactions may be released upon request of any Subscribers involved in the

transaction or their legally recognized agents. The contents of the archives maintained by PSrE TILAKA

shall not be released except as allowed by Section 9.4.1.

9.4.3 INFORMATION NOT DEEMED PRIVATE / INFORMASI TIDAK DIANGGAP PRIBADI

Informasi yang termasuk dalam Bagian 7 (Sertifikat, CRL, Profil OCSP) dari CPS ini tidak termasuk dalam

Bagian 9.4.2.

Halaman | 62


Information included in Section 7 (Certificate, CRL and OCSP Profiles) of this CPS is not include in Section

9.4.2 (Information Treated as Private) above.

9.4.4 RESPONSIBILITY TO PROTECT PRIVATE INFORMATION / TANGGUNG JAWAB MELINDUNGI

INFORMASI PRIBADI

PSrE TILAKA menyimpan informasi pribadi sesuai dengan Kebijakan Privasi secara aman. Informasi yang

disimpan dapat berbentuk digital maupun kertas. Backup informasi pribadi akan dienkripsi setiap akan

dipindahkan ke media backup.

PSrE TILAKA are responsible for securely storing private information in accordance with a published

privacy policy document and may store information received in either paper or digital form. Any backup of

private information encrypted when transferred to suitable backup media.

9.4.5 NOTICE AND CONSENT TO USE PRIVATE INFORMATION / CATATAN DAN PERSETUJUAN UNTUK

MEMAKAI INFORMASI PRIBADI

PSrE TILAKA mengakomodir semua ketentuan terkait penggunaan informasi pribadi ke dalam Perjanjian

Pemilik Sertifikat TILAKA.

PSrE TILAKA incorporate the relevant provisions within an appropriate “Subscriber Agreement” PSrE

TILAKA.

9.4.6 DISCLOSURE PURSUANT TO JUDICIAL OR ADMINISTRATIVE PROCESS / PENGUNGKAPAN

BERDASARKAN PROSES PERADILAN ATAU ADMINISTRATIF

PSrE TILAKA tidak akan membuka informasi pribadi kepada Pihak Ketiga manapun kecuali yang diberikan

kewenangan oleh kebijakan ini, diwajibkan oleh hukum, aturan, peraturan pemerintah, atau perintah

pengadilan.

PSrE TILAKA will not disclose private information to any third party unless authorized by this policy,

required by law, government rule or regulation, or order of a court of competent jurisdiction.

9.4.7 OTHER INFORMATION DISCLOSURE CIRCUMSTANCES


No stipulation.

9.5 INTELLECTUAL PROPERTY RIGHTS / HAK ATAS KEKAYAAN INTELEKTUAL Semua hak kekayaan intelektual PSrE TILAKA termasuk semua merek dagang dan hak cipta dari semua

dokumen PSrE TILAKA menjadi milik PSrE TILAKA.

PSrE TILAKA Intellectual Property Rights including trademarks, copyright and all PSrE TILAKA documents

remains as sole property of PSrE TILAKA.

9.6 CA REPRESENTATIONS AND WARRANTIES / PERNYATAAN DAN JAMINAN PSRE 9.6.1 CA REPRESENTATIONS AND WARRANTIES / PERNYATAAN DAN JAMINAN PSRE

PSrE TILAKA menyatakan dan menjamin bahwa:

Halaman | 63


● PSrE TILAKA mematuhi ketentuan yang diatur dalam CPS ini,

● PSrE TILAKA menerbitkan dan memperbarui CRL secara berkala,

● Seluruh Sertifikat yang diterbitkan akan memenuhi syarat yang diatur berdasarkan CPS ini,

● PSrE TILAKA akan menampilkan informasi yang dapat diakses secara publik melalui

repositorinya.

PSrE TILAKA represents and warrants, that:

● PSrE TILAKA complies, in all material aspects, with the CPS,

● PSrE TILAKA publishes and updates CRL on a regular basis,

● All certificates issued will meet the minimum requirements and verified in accordance with this

CPS and,

● PSrE TILAKA will display information that can be accessed publicly through its repositories.

9.6.2 RA REPRESENTATIONS AND WARRANTIES / PERNYATAAN DAN JAMINAN RA

PSrE TILAKA sebagai RA menyatakan dan menjamin bahwa:

● Tidak ada kekeliruan fakta dalam Sertifikat,

● Tidak ada kesalahan informasi dalam Sertifikat akibat dari ketidakcermatan dalam pengelolaan

Pendaftaran Sertifikat,

● Kegiatan registrasi yang dilakukan sesuai dengan CPS.

PSrE TILAKA as RAs warrant that:

● There is no fallacy on Certificate,

● There is no false information in the Certificate as a result of inaccuracy in the Certificate

Registration Management,

● All registration activity comply with CPS.

9.6.3 SUBSCRIBER REPRESENTATIONS AND WARRANTIES / PERNYATAAN DAN JAMINAN PEMILIK

SERTIFIKAT

Pemilik Sertifikat menjamin bahwa:

● Setiap Sertifikat Elektronik yang dibuat menggunakan Kunci Privat serta berkorespondensi

dengan Kunci Publik yang tercantum pada Sertifikat adalah merupakan tanda tangan digital

Pemilik dan Sertifikat yang sudah disetujui serta secara operasional (tidak kadaluarsa dan

telah dicabut) saat tanda tangan digital dibuat,

● Setiap Kunci Privat diamankan dan hanya Pemilik Sertifikat yang memiliki akses terhadap

Kunci Privat tersebut,

● Sudah melakukan review terhadap informasi dari Sertifikat;

● Semua informasi yang diberikan oleh Pemilik Sertifikat dan informasi yang berada di dalam

Sertifikat adalah benar,

● Sertifikat elektronik digunakan hanya untuk tujuan yang legal dan diperbolehkan sesuai

dengan kebutuhan yang ada dalam CPS ini,

● Segera:

Halaman | 64


- melakukan permohonan untuk melakukan pencabutan dan mengakhiri penggunaan

Sertifikat dan Kunci Privat yang terasosiasi, jika terdapat hal mencurigakan dan

penyalahgunaan atau kebocoran dari Kunci Privat Pemilik yang terasosiasi dengan Kunci

Publik yang termasuk di dalam Sertifikat,

- mengajukan permohonan untuk melakukan pencabutan Sertifikat, dan berhenti

menggunakannya, jika ada informasi apa pun yang tidak sesuai di dalam Sertifikat tersebut,

dan

- menghentikan penggunaan Kunci Privat yang Kunci Publiknya tercantum dalam Sertifikat

elektronik setelah Sertifikat dicabut;

● Akan menanggapi instruksi PSrE TILAKA terkait compromise atau penyalahgunaan Sertifikat

elektronik dalam kurun waktu empat puluh delapan (48) jam;

● Menyetujui dan menerima bahwa PSrE TILAKA diberikan kewenangan untuk segera

melakukan pencabutan Sertifikat jika Pemilik melakukan pelanggaran atas ketentuan yang

tercantum dalam Perjanjian Pemilik Sertifikat atau jika PSrE TILAKA menemukan bahwa

Sertifikat tersebut digunakan untuk mempermudah tindakan kriminal seperti phising, penipuan

atau pendistribusian malware;

● Pemilik Sertifikat tidak menggunakan Sertifikat elektronik untuk tujuan penandatangan

Sertifikat elektronik PSrE lain.

Subscriber warrant that:

● Each digital signature created using the private key corresponding to the public key listed in the

Certificate is the digital signature of the Subscriber and the Certificate has been accepted and

is operational (not expired or revoked) at the time the digital signature is created,

● Their private key is protected and that no unauthorized person has ever had access to the

Subscriber’s private key,

● Have thoroughly reviewed the certificate information,

● All information supplied by the Subscriber and contained in the Certificate is true,

● The Certificate is being used exclusively for authorized and legal purposes, consistent with all

material requirements of this CPS,

● Promptly:

- Request revocation of the candidate, and cease using it and its associated private key, if

there is any actual or suspected misuse or compromise of the Subscriber’s private key

associated with the public key included in the certificate,

- Request revocation of the certificate, and cease using it, if any information in the certificate

is or becomes incorrect or inaccurate,

- Stop using the private key whose public key is listed in a digital certificate after the

certificate is revoked,

● Will respond to PSrE TILAKA instructions regarding compromise or digital certificates misuses

within forty-eight (48) hours,

● Acknowledges and accepts that PSrE TILAKA is entitled to revoke the Certificate immediately

if the Subscriber violates the terms of the Subscriber Agreement or Terms of Use or if PSrE

Halaman | 65


TILAKA discovers that the Certificate is being used to enable criminal activities such as

phishing attacks, fraud, or the distribution of malware,

● The Subscriber is not using Certificate for purposes of digitally signing any Certificate as PSrE

TILAKA or otherwise.

9.6.4 RELYING PARTY REPRESENTATIONS AND WARRANTIES / PERNYATAAN DAN PERJANJIAN PIHAK

PENGANDAL

Pihak yang mengandalkan Sertifikat PSrE TILAKA menjamin bahwa:

● Memiliki kemampuan teknis untuk menggunakan Sertifikat,

● Apabila perwakilan dari Pihak Pengandal menggunakan suatu Sertifikat yang diterbitkan oleh

PSrE TILAKA, Pihak Pengandal harus memverifikasi informasi yang tercantum di dalam

Sertifikat sebelum digunakan dan menanggung akibat apapun yang terjadi jika lalai dalam

melakukan hal tersebut,

● Melaporkan langsung kepada PSrE TILAKA, jika Pihak Pengandal menyadari atau mencurigai

bahwa telah terjadi compromise pada Kunci Privat,

● Mewajibkan Pihak Pengandal memiliki cukup informasi untuk membuat keputusan apakah

bergantung atau tidak pada informasi dalam Sertifikat, dan mereka akan menanggung

konsekuensi hukum apabila tidak mematuhi kewajiban Pihak Pengandal yang ada pada CPS

ini,

● Harus mematuhi ketentuan yang ditetapkan di CPS dan Perjanjian Pihak Pengandal.

Relying party PSrE TILAKA’s guarantee that:

● Have the technical capability to use certificates,

● If the representative from the Relying Party use a certificate issued by PSrE TILAKA, relying

party should verify the information contained in the certificate before use and carry all the

consequences that happened if the relying party fail to applied it.

● Notify the PSrE TILAKA immediately, if the Relying Party becomes aware of or suspects that a

Private Key has been Compromised,

● Required relying party to acknowledge that they have enough information to make a decision

based on the extent whether they choose to rely on the information in the Certificate, that they

are fully responsible for deciding to rely on the information or not, and they will carry the legal

consequences from the failure to fulfill the obligation of the Relying Party as mentioned in the

CPS,

● Must compliance with the provisions of this CPS and Agreements Relying Parties.

9.6.5 REPRESENTATIONS AND WARRANTIES OF OTHER PARTICIPANTS / PERNYATAAN DAN JAMINAN

PARTISIPAN LAIN


No stipulation.

Halaman | 66


9.7 DISCLAIMERS OF WARRANTIES / PELEPASAN JAMINAN PSrE TILAKA membuat pernyataan dalam CPS bahwa PSrE TILAKA tidak menjamin:

• Kecuali untuk jaminan yang telah tercantum dalam CPS dan kontrak perjanjian dan sepanjang

diizinkan oleh hukum, PSrE TILAKA mengabaikan semua jaminan atau kondisi lainnya

(tersurat, tersirat, lisan atau tertulis), termasuk jaminan apa pun yang dapat diperjualbelikan

atau kesesuaian untuk tujuan tertentu,

• Penyalahgunaan Sertifikat yang tidak sesuai dengan peruntukannya seperti yang tertera pada

bagian 4.5 (Certificate Usage),

• Keakuratan, keaslian, kelengkapan atau kesesuaian dari setiap informasi yang ada dalam

demo atau testing Sertifikat.

PSrE TILAKA state in their CPS that they do not warrant:

● Except for the warranties stated herein including related agreements and to the extent

permitted by applicable law, PSrE TILAKA disclaims any and all other possible warranties,

conditions, or representations (express, implied, oral or written), including any warranty of

merchantability or fitness for a particular use,

● Misuse of a certificate that is inconsistent with its usage as shown in section 4.5 (Certificate

Usage),

● The accuracy, authenticity, completeness or fitness of any information contained in, free, test

or demo Certificates.

9.8 LIMITATIONS OF LIABILITY / PEMBATASAN TANGGUNG JAWAB 9.8.1 CA LIMITATIONS OF LIABILITY / PEMBATASAN TANGGUNG JAWAB PSRE

PSrE TILAKA tidak bertanggung jawab atas penggunaan Sertifikat yang tidak tepat, termasuk:

● Semua kerusakan yang dihasilkan dari penggunaan Sertifikat atau pasangan kunci dengan

cara lain selain didefinisikan dalam CPS, kontrak Pemilik Sertifikat, atau yang diatur dalam

Sertifikat itu sendiri,

● Semua kerusakan yang disebabkan oleh force majeure,

● Semua kerusakan yang disebabkan oleh malware (seperti virus atau trojans) diluar perangkat

PSrE TILAKA

PSrE TILAKA is not responsible for inappropriate use of the certificate, including:

● All damage caused by the misuse of certificates or key pairs beside the proper use that have

been defined in CPS, subscriber agreement, or all provision which have been mentioned in the

certificate,

● All damage caused by the force majeure condition,

● All damage caused by the Malware (i.e virus or trojan) outside PSrE TILAKA devices

9.8.2 RA LIMITATIONS OF LIABILITY / PEMBATASAN TANGGUNG JAWAB RA

PSrE TILAKA sebagai RA bertanggung jawab atas pendaftaran Pemilik Sertifikat.

PSrE TILAKA as RA is liable for the registration of Subscriber.

Halaman | 67


9.9 INDEMNITIES / GANTI RUGI 9.9.1 INDEMNIFICATION BY CA /GANTI RUGI OLEH PSRE TILAKA

Merujuk kepada dokumen Kebijakan Jaminan.

Refer to document Kebijakan Jaminan.

9.9.2 INDEMNIFICATION BY SUBSCRIBER / GANTI RUGI OLEH PEMILIK SERTIFIKAT

Merujuk kepada dokumen Perjanjian Pemilik Sertifikat.

Refer to document Perjanjian Pemilik Sertifikat.

9.9.3 INDEMNIFICATION BY RELYING PARTIES / GANTI RUGI OLEH PIHAK PENGANDAL

Merujuk kepada dokumen Perjanjian Pihak Pengandal.

Refer to document Perjanjian Pihak Pengandal.

9.10 TERM AND TERMINATION / SYARAT DAN PENGAKHIRAN 9.10.1 TERM / SYARAT

CPS ini dinyatakan berlaku sampai ada pemberitahuan lebih lanjut oleh PSrE TILAKA melalui


This CPS remains in force until such time as communicated otherwise by PSrE TILAKA on


9.10.2 TERMINATION / PENGAKHIRAN

Perubahan CPS ditandai dengan perubahan nomor versi yang jelas. Setiap perubahan efektif berlaku 30

(tiga puluh) hari setelah dipublikasikan.

Notified changes of this CPS are appropriately marked by an indicated version. Following publications,

changes become applicable 30 days thereafter.

9.10.3 EFFECT OF TERMINATION AND SURVIVAL / EFEK PENGAKHIRAN DAN KEBERLANGSUNGAN

PSrE TILAKA mengkomunikasikan kondisi akibat dari penghentian CPS, dan juga kondisi

keberlangsungan dari Sertifikat yang telah terbit melalui https://repository.tilaka.id/.

PSrE TILAKA will communicate the conditions and effect of this CPS’s termination on


9.11 INDIVIDUAL NOTICES AND COMMUNICATIONS WITH PARTICIPANTS / PEMBERITAHUAN

INDIVIDU DAN KOMUNIKASI DENGAN PARTISIPAN PSrE TILAKA menyediakan media komunikasi bagi para pihak terkait melalui dokumen elektronik, surat

elektronik, telepon, baik yang ditandatangani secara digital, dalam bentuk kertas, atau email bersertifikat.

PSrE TILAKA memberikan tanda terima yang valid sebagai bukti bagi pengirim. PSrE TILAKA akan

memberi tanggapan paling lama dua puluh (20) hari kerja melalui media komunikasi yang sama.

Halaman | 68


Komunikasi yang dibuat ke PSrE TILAKA harus dialamatkan sesuai dengan yang tercantum pada bagian

1.5.2 pada CPS.

PSrE TILAKA provides communication media for related parties through electronics document, electronic

mail, telephone both digitally signed, in paper form or certified email. PSrE TILAKA provides a valid receipt

as proof for the sender. PSrE TILAKA will respond for a maximum of twenty (20) working days through the

same communication media. Communications made to PSrE TILAKA must be addressed in accordance

with those listed in section 1.5.2 of CPS.

9.12 AMANDMENTS / AMANDEMEN 9.12.1 PROCEDURE FOR AMANDMENT / PROSEDUR UNTUK AMANDEMEN

PSrE TILAKA menerbitkan pemberitahuan di repositori ketika CPS updated efektif berlaku. Amandemen

CPS dilakukan setelah mendapat persetujuan.

PSrE TILAKA post appropriate notice on their repository when the revised CPS is deemed to be accepted.

CPS amendments are carried after the CPS approval.

9.12.2 NOTIFICATION MECHANISM AND PERIOD / PERIODE DAN MEKANISME PEMBERITAHUAN

Ketika terjadi perubahan, CPS akan dipublikasikan pada https://repository.tilaka.id/ paling lama 7 (tujuh)

hari kerja sejak tanggal ditandatangani.

When there is a change, CPS will be published https://repository.tilaka.id/ no later than 7 (seven) working

days from the date it was signed.

9.12.3 CIRCUMSTANCES UNDER WHICH OID MUST BE CHANGED / KEADAAN DIMANA OID HARUS

DIUBAH

Jika PA PSrE TILAKA merasa diperlukan perubahan nomor-nomor OID yang terlibat, maka akan diajukan

permintaan perubahan kepada PSrE Induk (Kemenkominfo).

In case of the PA PSrE TILAKA has the view that it is necessary to change the involved OID numbers, will

be requested to Root CA (Kemenkominfo) to change the OID.

9.13 DISPUTE RESOLUTION PROVISIONS / KETENTUAN PENYELESAIAN SENGKETA Jika ada perselisihan atau kontroversi sehubungan dengan kinerja, eksekusi atau interpretasi dari CPS ini,

para pihak akan berusaha untuk mencapai penyelesaian damai. Ketentuan penyelesaian perselisihan

merupakan bagian dari kontrak yang disepakati antara PSrE TILAKA dengan Pemilik Sertifikat.

In case of dispute or controversy related performance, execution or the interpretation of the CPS, all

parties will try to reach a peaceful settlement. The official provisions of the dispute are part of the contract

agreed upon between PSrE TILAKA and the Certificate Owner.

9.14 GOVERNING LAW / HUKUM YANG MENGATUR CPS ini menerapkan aturan hukum di Indonesia untuk mendapatkan pemahaman yang sama, terlepas dari

lokasi domisili atau lokasi penggunaan Sertifikat PSrE TILAKA ataupun produk/ layanan lainnya. Termasuk

apabila Sertifikat PSrE TILAKA dipakai untuk kebutuhan komersil di negara lain tetap menerapkan aturan


Halaman | 69


hukum di Indonesia. Para pihak, termasuk Pemilik Sertifikat, Pihak Pengandal, tidak dapat membatalkan

acuan hukum yang telah ditentukan diatas.

This CPS is governed, construed and interpreted in accordance with the laws of Indonesia. This choice of

law is made to ensure uniform interpretation of this CPS, regardless of the place of residence or place of

residence or place of use of Certificates or other products and services. The laws of Indonesia also apply

to all PSrE TILAKA commercial or contractual relationships in which this CPS may apply or quoted

implicitly or explicitly in relation to PSrE TILAKA products and services where PSrE TILAKA acts as a

provider, supplier, beneficiary receiver or otherwise. Each party, including Partners, Subscribers and

Relying Parties, irrevocably submit to the jurisdiction of the district courts of Indonesia.

9.15 COMPLIANCE WITH APPLICABLE LAW / KEPATUHAN ATAS HUKUM YANG BERLAKU PSrE TILAKA mematuhi hukum yang berlaku di Indonesia. Ekspor berbagai jenis perangkat lunak tertentu

yang digunakan dalam beberapa produk dan layanan manajemen Sertifikat Publik PSrE TILAKA telah

mendapatkan persetujuan dari Otoritas Publik atau Pihak Swasta yang berwenang. Para Pihak (termasuk

PSrE TILAKA, Pemilik, dan Pihak Pengandal) setuju untuk mematuhi undang-undang dan regulasi ekspor

yang berlaku di Indonesia.

PSrE TILAKA complies with applicable laws of Indonesia. Export of certain types of software used in

certain PSrE TILAKA Certificate management products and services have been approved by public or

private authorities. Parties (including PSrE TILAKA, Subscribers and Relying Parties) agree to comply with

applicable export laws and regulations as pertaining in Indonesia.

9.16 MISCELLANEOUS PROVISIONS / KETENTUAN YANG BELUM DIATUR 9.16.1 ENTIRE AGREEMENT / SELURUH PERJANJIAN


No stipulation.

9.16.2 ASSIGNMENT / PENGALIHAN HAK

Entitas yang beroperasi dibawah kebijakan ini tidak akan mengalihkan hak atau kewajibannya tanpa

persetujuan tertulis dari PSrE TILAKA.

Entities operating under this CPS will not assign their rights or obligations without the prior consent of PSrE

TILAKA.

9.16.3 SEVERABILITY / KETERPISAHAN

Jika terdapat ketentuan dari dari CPS ini, termasuk pembatasan dari klausul pertanggungan, ditemukan

tidak sah atau tidak dapat dilaksanakan, bagian CPS ini selanjutnya akan ditafsirkan sedemikian rupa

sehingga dapat mendukung maksud awal dari semua pihak. Setiap dan seluruh ketentuan dari CPS ini

yang menjelaskan batasan tanggung jawab, dimaksudkan dapat dipisahkan dan bersifat independen dari

ketentuan lain dan harus diberlakukan dengan sebagaimana harusnya.

If any provision of this CPS, including limitation of liability clauses, is found to be invalid or unenforceable,

the remainder of this CPS will be interpreted in such manner as to affect the original intention of the parties.

Halaman | 70


Each and every provision of this CPS that provides for a limitation of liability, is intended to be severable

and independent of any other provision and is to be enforced as such.

9.16.4 ENFORCEMENT (ATTORNEY’S FEES AND WAIVER OF RIGHTS) / PENEGAKAN HUKUM (BIAYA

PENGACARA DAN PENGALIHAN HAK-HAK)

PSrE TILAKA dapat meminta ganti rugi dan penggantian biaya pengacara kepada pihak yang terbukti

melakukan kerusakan, kehilangan, dan kerugian lain yang disebabkan oleh pihak tersebut. Kegagalan

PSrE TILAKA dalam menerapkan klausul ini dalam satu kasus tidak menghilangkan hak PSrE TILAKA

untuk tetap menggunakan klausul ini di kemudian hari atau hak untuk menggunakan klausul lain dalam

CPS ini. Segala hal terkait pelepasan hak dalam pengadilan harus disampaikan secara tertulis dan

ditandatangani oleh PSrE TILAKA.

PSrE TILAKA may seek indemnification and attorneys’ fees from a party for damages, losses and

expenses related to that party’s conduct. PSrE TILAKA failure to enforce a provision of this CPS does not

waive PSrE TILAKA right to enforce the same provisions later or right to enforce any other provisions of

this CPS. To be effective any waivers must be in writing and signed by PSrE TILAKA.

9.16.5 FORCE MAJEURE / KEADAAN MEMAKSA

PSrE TILAKA telah menyediakan BCP dan DRP dengan kendali yang wajar sesuai dengan kapabilitasnya.

PSrE TILAKA has been provided BCP and DRP with reasonable control in accordance with its capability.

9.17 OTHER PROVISIONS / PROVISI LAIN Tidak ada ketentuan

No stipulation.

Halaman | 71


10 APPENDIX / LAMPIRAN Table of Acronyms / Tabel Akronim

Term / Istilah Definition / Definisi

PSrE Penyelenggara Sertifikasi Elektronik

CA Certificate Authority

CP Certificate Policy

CPS Certificate Practice Statement

CRL Certification Revocation List

EV Extended Value

FIPS Federal Information Processing Standards

OCSP Online Certificate Status Protocol

OID Object Identifier

IKP Infrastruktur Kunci Publik

RA Registration Authority

RFC Request for Command

VA Validation Authority

Definitions / Definisi

Term / Istilah Definition / Definisi

Pemohon

Applicant

Individu atau Badan Hukum yang mengajukan

permohonan pembuatan (atau pembaruan)

Sertifikat. Setelah Sertifikat diterbitkan, Pemohon

disebut sebagai Pemilik.

The natural person or Legal Entity that applies for

(or seeks renewal of) a Certificate. Once the

Certificate issues, the Applicant is referred to as

the Subscriber

Pemilik

Subscriber

Individu yang merupakan subjek dari Sertifikat,

telah diterbitkan Sertifikatnya.

A person who is the Subject of, and has been

issued, a Certificate

Sertifikat

Certificate

Sertifikat adalah sertifikat yang bersifat elektronik

yang memuat tanda tangan elektronik dan

identitas yang menunjukkan status subjek hukum

para pihak dalam transaksi elektronik.

Certificate is an electronic certificate that contains

digital signatures and identities that show the legal

status of the related parties in electronic

Halaman | 72


transactions

Sertifikat PSrE TILAKA

CA Certificate

Sertifikat yang ditandatangani sendiri yang

dikeluarkan oleh PSrE TILAKA untuk

mengidentifikasi dirinya sendiri dan untuk

memfasilitasi verifikasi Sertifikat yang diterbitkan

oleh PSrE TILAKA.

The self-signed Certificate issued by CA to identify

itself and to facilitate verification of Certificates

issued to itself

Sertifikat Pemilik

Subscriber’s Certificate

Sertifikat yang dikeluarkan oleh PSrE BerinIDIduk

The Certificate issued by CA

Certificate Policies

Certificate Policies

Seperangkat aturan yang menerangkan

penerapan sebuah Sertifikat dalam implementasi

IKP dengan persyaratan keamanan yang umum.

A set of rules that indicates the applicability of a

named Certificate to a PKI implementation with

common security Requirements

Certification Practice

Statement

Certification Practice

Statement

Satu dari beberapa dokumen yang membentuk

kerangka kerja pengaturan pembuatan,

penerbitan, pengelolaan dan penggunaan

Sertifikat.

One of several documents forming the governance

framework in which Certificates are created,

issued, managed, and used.

Certificate Revocation List

Certificate Revocation List

Daftar terkini dari Sertifikat yang dicabut yang

dibuat dan ditandatangani secara digital oleh PSrE

TILAKA yang menerbitkan Sertifikat.

A regularly updated timestamped list of revoked

Certificates that is created and digitally signed by

the CA that issued the Certificates.

Certificate Signing Request

Certificate Signing Request

Sebuah pesan yang menyampaikan permintaan

untuk penerbitan Sertifikat

A message conveying a request to have a

Certificate issued.

Kompromi

Compromise

Pelanggaran terhadap kebijakan keamanan yang

menyebabkan hilangnya kontrol atas informasi

sensitive

A violation of a security policy that results in loss of

control over sensitive information.

Halaman | 73


Extended Validation

Certificate

Extended Validation

Certificate

Sertifikat digital yang berisi informasi yang

ditentukan dalam Pedoman EV dan yang telah

divalidasi sesuai dengan Pedoman tersebut

A digital certificate that contains information

specified in the EV Guidelines and that has been

validated in accordance with the Guidelines

Key Compromise

Key Compromise

Kunci Privat dikatakan dikompromikan jika nilainya

telah diungkapkan kepada orang yang tidak

berkepentingan, orang yang tidak sah memiliki

akses ke sana, atau ada praktek teknis yang

memungkinkan orang yang tidak berwenang

mendapatkan nilainya.

A Private Key is said to be compromised if its

value has been disclosed to an unauthorized

person, an unauthorized person has had access to

it, or there exists a practical technique by which an

unauthorized person may discover its value.

Key Generation Ceremony

Key Generation Ceremony

Sebuah prosedur di mana pasangan kunci dari

PSrE atau RA dihasilkan, kunci privasinya

ditransfer ke modul kriptografi, kunci privatnya

dicadangkan, dan/atau kunci publiknya

disertifikasi.

A procedure whereby a CA’s or RA’s key pair is

generated, its private key is transferred into a

cryptographic module, its private key is backed up,

and/or its public key is certified.

Object Identifier

Object Identifier

A unique alphanumeric or numeric identifier yang

terdaftar di bawah standar International

Organization for Standardization untuk objek atau

kelas objek tertentu.

A unique alphanumeric or numeric identifier

registered under the International Organization for

Standardization’s applicable standard for a specific

object or object class.

Online Certificate Status

Protocol

Online Certificate Status

Protocol

Protokol pemeriksaan Sertifikat secara online bagi

Pihak Pengandal yang berisi informasi mengenai

status Sertifikat.

An online Certificate-checking protocol for

providing Relying

Halaman | 74


Parties with real-time Certificate status information

Kunci Privat

Private Key

Kunci dari pasangan kunci yang dirahasiakan oleh

pemegang pasangan, dan yang digunakan untuk

membuat tanda tangan digital dan /atau untuk

mendekripsi catatan elektronik atau berkas yang

dienkripsi dengan kunci public terkait

The key of a key pair that is kept secret by the

holder of the key pair, and that is used to create

digital signatures and /or to decrypt electronic

records or files that were encrypted with the

corresponding public key

Kunci Publik

Public Key

Kunci dari pasangan kunci yang dapat

diungkapkan secara terbuka oleh pemegang kunci

pribadi terkait dan yang digunakan oleh pihak

yang mengandalkan untuk memverifikasi tanda

tangan digital yang dibuat dengan kunci pribadi

dan /atau untuk mengenkripsi pesan pemiliknya

sehingga dapat di deksripsi hanya dengan privat

key yang sesuai

The key of a key pair that may be publicly

disclosed by the holder of the corresponding

private key and that is used by a relying party to

verify digital signatures created with the holder’s

corresponding private key and /or to encrypt

messages so that they can be decrypted only with

the holder’s corresponding private key

certification practice statement · 2021. 2. 14. · pt. tilaka nusa teknologi certification...

Documents